[OverTheWire] Natas – Level 08

by yeuchimse · 13/09/2013

http://natas8.natas.labs.overthewire.org/

Input secret…

Xem source:

<?

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {
    return bin2hex(strrev(base64_encode($secret)));
}

if(array_key_exists("submit", $_POST)) {
    if(encodeSecret($_POST['secret']) == $encodedSecret) {
        print "Access granted. The password for natas9 is <censored>";
    } else {
        print "Wrong secret";
    }
}
?>

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {

return bin2hex(strrev(base64_encode($secret)));

}

if(array_key_exists("submit", $_POST)) {

if(encodeSecret($_POST['secret']) == $encodedSecret) {

print "Access granted. The password for natas9 is <censored>";

} else {

print "Wrong secret";

}

Như vậy là secret của ta sau khi được encode thì phải bằng với một giá trị hardcode có sẵn. Hàm encode:

y = bin2hex(strrev(base64_encode(x)))

Chú ý rằng bin2hex đây là hàm của php, convert một xâu từ ascii sang hex. Tìm x bằng câu lệnh sau (nguyên tắc Đi rẽ trái – Về rẽ phải):

<?php
$encodedSecret = "3d3d516343746d4d6d6c315669563362";

echo base64_decode(strrev(hex2bin($encodedSecret)));
?>

<?php

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

echo base64_decode(strrev(hex2bin($encodedSecret)));

oubWYf2kBq

Submit với secret thu được:

Access granted. The password for natas9 is W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

→ flag = W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl.

[OverTheWire] Natas – Level 08

You may also like...

Leave a Reply Cancel reply

Recent comments

Recent posts

[OverTheWire] Natas – Level 08

You may also like...

[OverTheWire] Natas – Level 09

[OverTheWire] Natas – Level 00

[OverTheWire] Natas – Level 12

Leave a Reply Cancel reply

Recent comments

Recent posts