[OverTheWire] Natas – Level 08

http://natas8.natas.labs.overthewire.org/

Input secret…

Xem source:
[php]
“;
} else {
print “Wrong secret”;
}
}
?>
[/php]

Như vậy là secret của ta sau khi được encode thì phải bằng với một giá trị hardcode có sẵn. Hàm encode:

y = bin2hex(strrev(base64_encode(x)))

Chú ý rằng bin2hex đây là hàm của php, convert một xâu từ ascii sang hex. Tìm x bằng câu lệnh sau (nguyên tắc Đi rẽ trái – Về rẽ phải):
[php]

[/php]

oubWYf2kBq

Submit với secret thu được:

Access granted. The password for natas9 is W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

→ flag = W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl.