natas8에 접속합니다.
Username : natas8
Password : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
입력 폼이 있습니다.
소스코드를 확인합니다.
사용자가 입력하는 secret 값과 encodedSecret의 값을 비교하여 같으면 natas9의 패스워드, 다르면 "Wrong secret"가 출력됩니다.
입력하는 secret값은 base64_encode, strrev, bin2hex 함수를 통해 다른 값으로 바뀌어 encodedSecret의 값과 비교되기 때문에
encodedSecret의 값인 "3d3d516343746d4d6d6c315669563362"를 입력 값에 사용되는 함수의 역순으로 사용해 디코드한 뒤 폼에 입력하겠습니다.
문자열을 디코드하는 코드를 작성합니다.
<?php
$decodedSecret = base64_decode (strrev(hex2bin('3d3d516343746d4d6d6c315669563362')));
print $decodedSecret
?>코드를 실행해 디코드 된 encodedSecret의 값을 얻습니다.
얻은 값 "oubWYf2kBq"를 입력 폼에 입력합니다.
패스워드를 얻었습니다.
