OverTheWir: Natas5
※레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.
※스스로 풀어보시기를 권합니다.
문제 분석
↑ ' Access disallowed. You are not logged in ' 접근이 허락 되지 않았다. 당신은 로그인 하지 않았다.
# natas5번에대한 아이디와 비밀번호를 입력하고 들어왔는데 다음과 같은 문구가 뜬다.
↑ 소스코드에서 얻을 수 있는 힌트도 없다.
natas는 소스 코드와 메인 화면에서 모든 힌트가 주어진다. 2가지를 가지고 다음 레벨의 키를 이끌어 내야 한다.
웹 브라우저에서 접근과 로그인에 관련되었을때 쿠키와 세션을 떠올릴 수 있어야한다.
해결 과정
↑ 개발자 도구(F12)를 통해 해당 웹 브라우저의 쿠키와 세션을볼 수 있다.
크롬의 개발자 도구는 많은 기능을 가지고 있다. 특히 콘솔을 이용해 웹 브라우저를 에디터처럼 이용할 수 있다.
물론 이 기능은 실제 서버에 영향을 주지는 않는다.
위 그림처럼 현재 쿠키값을 봤을때 loggedin=0으로 표시되어있다. 흔히 컴퓨터에서 0은 거짓, 1은 참으로 쓰인다.
크롬 개발자 도구에서 브라우저를 에디터처럼 쓸 수 있다는점과, 컴퓨터에서 0은 거짓, 1은 참으로 쓰인다는 점을
착안해서 loggedin=1로 수정해 볼 수 있다.
↑ 크롬 개발자 도구를 이용해 "loggedin=0" 을 "loggedin=1"로 수정할 수 있고, 에디터 역활을 하는 브라우저에 그 결과를 볼 수 있다.
# 새로고침을 통해 확인할 수 있다.
↑ 세션이 파괴되기 전까지 유지된다.
natas5의 중점
ㆍ크롬 개발자도구의 기본적인 기능파악
ㆍ웹 브라우저상에서 쿠키와 세션의 역활파악