[natas] Level 0 ~ Level 1 -> Level 2

(크롬에서 진행 / 윈도우)

 

: level 0

username: natas0

password: natas0

URL: http://natas0.natas.labs.overthewire.org

 

 

 

level 0에 접속하면 "You can find the password for the next level on this page."라는 문구가 제일 먼저 보인다.

해당 페이지에서 level 1로 가는 password를 알아낼 수 있다.

소스코드를 자세히 보기 위해 F12를 눌러보자.

 

 

 

F12를 누르면 개발자도구 창이 뜨는데, body태그 부분을 클릭해서 하위 코드들의 내용을 살펴봤다.

주석부분에 natas1로 가는 password가 있는 것을 확인했다.

 

natas1 password: gtVrDuiDfck831PqWsLEZy5gyDz1clto

 

 

 

 

 

 

 

 

 

 

: level 0 → level 1

http://natas1.natas.labs.overthewire.org

level 1에서는 "You can find the password for the next level on this page, but rightclicking has been blocked!"라는 문구가 보인다.

이번에도 해당 페이지에서 다음 레벨로 가는 password를 찾을 순 있지만, 우클릭이 막혀있다.

우클릭 → 검사를 누르면 개발자도구 창을 띄울 수 있는데 이것을 막으려는 것 같다.

이전처럼 F12를 눌러서 개발자도구를 띄우고 코드를 살펴봤다.

 

 

 

#content 아래에서 주석부분에 natas2의 password가 있는 것을 확인했다.

 

natas2 password: ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

 

 

 

 

 

 

 

 

 

 

: level 1 → level 2

http://natas2.natas.labs.overthewire.org

natas2에 접속하면 "There is nothing on this page"라는 문구를 볼 수 있다.

일단 개발자도구를 열어봤다.

 

 

 

확인해보니 이전 level에는 없었던 img가 추가되어 있다.

화면상에서 이미지는 딱히 보이지 않았는데 아마도 저 img 태그가 힌트인 것 같다. img가 있는 경로로 이동해봤다.

 

 

 

현재 url뒤에 files를 붙이고 이동하면 위와 같은 화면이 나온다.

files 디렉토리 아래에는 아까 봤던 이미지 파일과 users.txt파일이 있는 것을 확인할 수 있다.

 

 

 

users.txt 파일을 열어보면 natas3으로 가는 password를 알 수 있다.

 

natas3 password: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14