Natas, gra CTF 4-7

NATAS4:

Link do strony:
http://natas4.natas.labs.overthewire.org/index.php
login: natas4, password: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

Po wejściu na stronę pojawia się taki wpis:

Czyli dostęp do strony jest zabroniony, ponieważ wizyta na stronie nie pochodzi z poprzedniego adresu, który jest róźny od http://natas5.natas.labs.overthewire.org/. Zatem aby przejść level należy wejść na level5 bez posiadania hasła na level5, co jest niemożliwe. Spróbujmy obejść to zabezpieczenie. W tym celu potrzebujemy oprogramowania do przechwytywania zapytań HTTP. Przykładem takiej aplikacji jest BurpSuite. Po przechwyceniu zapytania mamy następujący nagłówek:

Odpowiedź z serwera jest następująca:

W celu przełamania powyższego zabezpieczenia niezbędne jest ustawienie nagłówka Referer na http://natas5.natas.labs.overthewire.org

W wyniku zmiany nagłówka serwer podaje hasło do piątego poziomu:

NATAS5:

Link do strony: http://natas5.natas.labs.overthewire.org/index.php
Login : natas5, password: iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

Po zalogowaniu okazuje się, że … nie jesteśmy zalogowani…

W kodzie strony też nie ma żadnej interesującej informacji:

Należy zatem wykorzystać program do przechwytywania zapytań HTTP, BurpSuite, które wygląda następująco:

Jedno z ciasteczek o nazwie loggedin posiada wartość równą 0, natomiast jeżeli zmienimy jego wartość na 1, to wówczas:

Udaje się zdobyć hasło do kolejnego poziomu, hasło : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

NATAS6:

Link do strony: http://natas6.natas.labs.overthewire.org
login: natas6, password: aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

Następnie podglądamy kod źródłowy, po prawej stronie jest przycisk View Sourcecode:

Na podstawie zawartości kodu strony można wywnioskować, że interesujący może być plik includes/secret.inc. Sprawdźmy zatem jego zawartość, przechodzimy na adres: http://natas6.natas.labs.overthewire.org/includes/secret.inc

Teraz wystarczy wpisać wartość zmiennej secret do formularza:
Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

NATAS7:

Login do strony: http://natas7.natas.labs.overthewire.org
Login: natas7, password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

Przeglądamy kod strony:

W komentarzu do strony umieszczona jest wskazówka, która twierdzi iż hasło do kolejnego poziomu mieści się w pliku /etc/natas_webpass/natas8.
Należy zatem podejrzeć jego zawartość. Działanie strony polega na tym, że do parametru page wprowadzana jest nazwa podstrony, np: http://natas7.natas.labs.overthewire.org/index.php?page=home.

Należy zatem spróbować wskazać wartość parametru z podpowiedzi:
http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8

Pojawia się kod do 8 poziomu, DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe