OverTheWir: Natas5

※레벨에대한 정확한 비밀번호를 알려드지는 않습니다.  힌트와 해결과정을 포스팅하려고합니다.

※스스로 풀어보시기를 권합니다.

http://overthewire.org(링크)

  문제 분석 

 ↑ ' Access disallowed. You are not logged in ' 접근이 허락 되지 않았다. 당신은 로그인 하지 않았다. 

    # natas5번에대한 아이디와 비밀번호를 입력하고 들어왔는데 다음과 같은 문구가 뜬다.

 ↑ 소스코드에서 얻을 수 있는 힌트도 없다.

  natas는 소스 코드와 메인 화면에서 모든 힌트가 주어진다. 2가지를 가지고 다음 레벨의 키를 이끌어 내야 한다. 

  웹 브라우저에서 접근과 로그인에 관련되었을때 쿠키와 세션을 떠올릴 수 있어야한다.

  해결 과정

 ↑ 개발자 도구(F12)를 통해 해당 웹 브라우저의 쿠키와 세션을볼 수 있다.

  크롬의 개발자 도구는 많은 기능을 가지고 있다. 특히 콘솔을 이용해 웹 브라우저를 에디터처럼 이용할 수 있다.

  물론 이 기능은 실제 서버에 영향을 주지는 않는다. 

  위 그림처럼 현재 쿠키값을 봤을때 loggedin=0으로 표시되어있다. 흔히 컴퓨터에서 0은 거짓, 1은 참으로 쓰인다.

 

  크롬 개발자 도구에서 브라우저를 에디터처럼 쓸 수 있다는점과, 컴퓨터에서 0은 거짓, 1은 참으로 쓰인다는 점을  

  착안해서 loggedin=1로 수정해 볼 수 있다.

 ↑ 크롬 개발자 도구를 이용해 "loggedin=0" 을 "loggedin=1"로 수정할 수 있고, 에디터 역활을 하는 브라우저에 그 결과를 볼 수 있다.

   # 새로고침을 통해 확인할 수 있다.

 ↑ 세션이 파괴되기 전까지 유지된다.

  natas5의 중점

  ㆍ크롬 개발자도구의 기본적인 기능파악

  ㆍ웹 브라우저상에서 쿠키와 세션의 역활파악