Para acceder al level 8 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas7):
Username: natas8
Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
URL: http://natas8.natas.labs.overthewire.org
Una vez hayamos accedido a este nivel veremos un mensaje que nos indica Entrada secreta, un campo de texto y un botón de tipo submit.
También podemos ver el código fuente del sitio web haciendo clic en el enlace View sourcecode que se encuentra resaltado en color azul.
Si analizamos el código podemos observar que disponemos de la variable $encodedSecret = "3d3d516343746d4d6d6c315669563362";
y para obtener este código se han aplicado diferentes métodos de encriptación en el siguiente orden: binario a hexadecimal (bin2hex), invertir string (strrev) y codificación en base 64 (base64_encode).
Para obtener el código secreto original, hay que desarrollar una función que realice el mismo proceso en orden inverso.
$encodedSecret = "3d3d516343746d4d6d6c315669563362";
function decodeSecret($encodedSecret) {
$secret = base64_decode(strrev(hex2bin($encodedSecret)));
return($secret);
}
echo decodeSecret($encodedSecret);
Al ejecutar este script en PHP, obtenemos el código secreto oubWYf2kBq
. Este código ha sido desarrollado por el equipo de Init0 (ciberseguridad).
Si introducimos este código en el input de la página web, obtenemos la contraseña para acceder al siguiente nivel.
La contraseña para acceder a nivel natas 9 es W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
Este reto ha sido resuelto por Init0 (initcero) una empresa de hacking ético en Canarias (España)