[Overthewire] – Natas11

Link : http://natas11.natas.labs.overthewire.org/

Username : natas11

Password : U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK

Pertama kita diberikan sebuah tampilan

Kelihatannya kita bisa mengubah warna background dengan memasukkan kode warna di kolom input seperti

Baik mari kita langsung cek source codenya

Mari kita perhatikan bagian bagian yang mengandung code php saja, nampaknya kita bisa mendapatkan password untuk natas12 jika kita berhasil mengganti data “showpassword” menjadi “yes” . Namun untuk menggantinya kita perlu mengetahui cara kerja pembuatan cookienya terlebih dahulu.

Diberikan sebuah data default yang akan digunakan di pembuatan cookie yaitu array( “showpassword”=>”no”, “bgcolor”=>”#ffffff”)

Kemudian pada fungsi xor encrypt, datadefault tersebut akan digunakan dalam proses xor sebagai string input yang akan di xor dengan sebuah key yang di censor dan di iterasi per charnya untuk membuat sebuah text baru untuk digunakan di function lain.

Jika kita perhatikan baik baik pada code php ini

Cara untuk melakukan save data dalam pembuatan cookie yang saat ini kita gunakan adalah dengan pertama-tama memasukkan input kedalam function json_encode baru di xor_encrypt dan hasil dari xor encrypt akan di encode dengan base64 baru kemudian dijadikan cookie yang saat ini kita dapatkan di web browser kita

Cookie yang sudah di set saat ini adalah ClVLIh4ASCsCBE8lAxMacFMZV2hdVVotEhhUJQNVAmhSEV4sFxFeaAw%3D (dengan catatan bahwa %3D adalah url encoding dari ‘=’

Hal pertama yang kita perlukan adalah mencari isi dari variable key nya. Bagaimana caranya?

Perlu diketahui, bahwa dalam proses XOR,

A XOR B = C

A XOR C = B

Jadi kita bisa menggunakan formula diatas untuk melakukan proses seperti

(Cookie kita saat ini) XOR (default data) = (key)

Mari kita gunakan code diatas untuk memutarbalikkan proses XOR nya

Hasilnya merupakan sebuah string yang berulang-ulang

Setelah pengujian, penulis mendapati ternyata string tersebut bukan merupakan keynya, ternyata keynya merupakan qw8J yang berulang-ulang.

Maka pada saat ini, penulis sudah mendapatkan data yang cukup untuk memutarbalikkan proses enkripsi cookie dan mengganti data showpassword menjadi “yes”

Kita akan menggunakan

Key : qw8J

Text : array( “showpassword”=>”yes”, “bgcolor”=>”#ffffff”)

Dan menjadikannya sebuah cookie yang dapat diterima oleh challenge nya dengan menggunakan code php dibawah ini

Didapatkan cookie yang akan kita gunakan yaitu ClVLIh4ASCsCBE8lAxMacFMOXTlTWxooFhRXJh4FGnBTVF4sFxFeLFMK

Setelah mengganti cookie dan me refresh page nya kita berhasil mendapatkan password untuk natas12

Password natas12 : EDXp0pS26wLKHZy1rDBPUZk0RKfLGIR3

2 Replies to “[Overthewire] – Natas11”

  1. Mohon maaf min mau nanya, plugin untuk menampilkan source code pake apa ya? kebetulan saya juga nyari tapi pengen yang kaya diblog ini hehehe

Leave a Reply to Akbarr Maulana Cancel reply

Your email address will not be published. Required fields are marked *