Natas level 13 – OverTheWire – Paso a Paso (Walkthrough) en Español

      Comentarios desactivados en Natas level 13 – OverTheWire – Paso a Paso (Walkthrough) en Español

Para acceder al level 13 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas12):

Username: natas13
Password: jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY
URL: http://natas13.natas.labs.overthewire.org

Una vez hayamos accedido a este nivel veremos un mensaje que nos indica Por razones de seguridad, ahora solo aceptamos archivos de imágenes. Elige un JPEG para subir (máximo 1KB).

También podemos ver el código fuente del sitio web haciendo clic en el enlace View sourcecode que se encuentra resaltado en color azul.

Si analizamos el código, observamos que en este nuevo nivel han utilizado la función exif_imagetype de PHP que comprueba si el fichero seleccionado es una imagen o no.

Al igual que en el reto anterior, podemos crear el fichero natas13.jpg con el siguiente código para que se muestre el contenido del fichero /etc/natas_webpass/natas14, pero esta vez debemos utilizar una extensión .jpg de imagen.

<?php echo exec("cat /etc/natas_webpass/natas14"); ?>

Pero si intentamos subir este fichero va a detectar que no es una imagen, ya que no sólo se comprueba la extensión del fichero, sino que comprueba que contenga una firma de tipo JPG.

Esto lo podemos hacer con el editor hexeditor:

hexeditor -b natas13.jpg

Primero debemos insertar null bytes, esto lo podemos hacer presionando 4 veces Ctrl + A. Luego podemos sustituir estos null bytes por los valores FF D8 FF DB (por ejemplo), y presionamos Ctrl + X para guardar y salir.

ALTERNATIVA: otra alternativa es buscar una imagen de menos de 1kb e inyectar al final de esta imagen el código php que hemos visto anteriormente para mostrar el contenido del fichero /etc/natas_webpass/natas14.

Una vez hecho esto, elegimos para subir este fichero, y antes de enviarlo, editamos el nombre del fichero en campo del formulario donde se adjunta y le ponemos una extensión .php.

Ahora veremos un enlace a un fichero con nombre aleatorio con extensión .php, así que simplemente tenemos que acceder a este enlace para ejecutar nuestro código enmascarado en una imagen jpg.

Si accedemos al enlace, ahora podremos ver la contraseña para acceder al siguiente nivel, junto a otros cuatro caracteres binarios que insertamos con el editor hexadecimal.

La contraseña para acceder a nivel natas 14 es Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1

Este reto ha sido resuelto por Init0 (initcero) un equipo red team en Canarias (España).