Para acceder al level 8 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas7):
Username: natas8
Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
URL: http://natas8.natas.labs.overthewire.org
Una vez hayamos accedido a este nivel veremos un mensaje que nos indica Entrada secreta, un campo de texto y un botón de tipo submit.
![](https://blog.initcero.com/wp-content/uploads/2019/04/image-22-1024x318.png)
También podemos ver el código fuente del sitio web haciendo clic en el enlace View sourcecode que se encuentra resaltado en color azul.
![](https://blog.initcero.com/wp-content/uploads/2019/04/image-23-1024x570.png)
Si analizamos el código podemos observar que disponemos de la variable $encodedSecret = "3d3d516343746d4d6d6c315669563362";
y para obtener este código se han aplicado diferentes métodos de encriptación en el siguiente orden: binario a hexadecimal (bin2hex), invertir string (strrev) y codificación en base 64 (base64_encode).
Para obtener el código secreto original, hay que desarrollar una función que realice el mismo proceso en orden inverso.
$encodedSecret = "3d3d516343746d4d6d6c315669563362";
function decodeSecret($encodedSecret) {
$secret = base64_decode(strrev(hex2bin($encodedSecret)));
return($secret);
}
echo decodeSecret($encodedSecret);
Al ejecutar este script en PHP, obtenemos el código secreto oubWYf2kBq
. Este código ha sido desarrollado por el equipo de Init0 (ciberseguridad).
Si introducimos este código en el input de la página web, obtenemos la contraseña para acceder al siguiente nivel.
![](https://blog.initcero.com/wp-content/uploads/2019/04/image-24-1024x346.png)
La contraseña para acceder a nivel natas 9 es W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
Este reto ha sido resuelto por Init0 (initcero) una empresa de hacking ético en Canarias (España)