امیر
امیر
خواندن ۱ دقیقه·۲ سال پیش

چالش های ناتاس مرحله 11

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 11 چی داره واسمون!

خب مثل مراحل قبل دکمه ای که بهمون داده رو باز میکنیم ببینیم تو سورسش چخبره!

خب این مرحله سخته ولی جذاب :)

ببینید باید کد های نن رو خوب بخونید توی وب هکینگ خیلی تاثیر داره

اینجا یه فانکشن ایکس اور ساخته با ورودی هد.

فانکشن ایکس اور این حالتیه که ما سه تا متغیر داریم که از این سه تا اگه دوتاشو داشته باشیم به سومی میرسیم

برای مثال سه تا متغیر داریم به اسم های: a,b,c

اینجا اگه a و b رو داشته باشیم میتونیم به c برسیم

که اینجا به جا a,b,c این هارو قرار داده: key, text, outText

اینجا outText ما رمزنگاری شده بیس64 کوکی ما هست و دیفالت دیتای ما هم مساوی هست با:

$defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff");

و text رو هم مساوی قرار میدیم با دیفالت دیتا

پس ما 2 تاشو داریم و حالا باید به سومی برسیم که key هست.

پس میایم حلقه ای که اونجا داشتیمو با دارایی های خودمون تست میکنیم و به key میرسیم:

اینطور مینویسیم البته اینجا ما مقدار key رو با text تغییر دادیم که هیچ فرقیم نمیکنه

از لوپ خودش استفاده میکنیم و به این مقدار میرسیم:

KNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKL

که مقدار اصلی ما: KNHL هست که تو حلقه قرار گرفته و اونطوری شده!

حالا همین رو تو کد جدیدمون که همونه فقط با "showpassword"=>"yes" که بهمون یه کوکی خوشمزه بده و پسورد مورد نظر رو باهاش به دست بیاریم:

حالا کوکی رو جای گذاری میکنیم جا کوکی خودمون و پسورد رو میبینیم:

Password: YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG




natasctfhackناتاسچالش‌های ناتاس
دانشجویی که عاشق کامپیوتر شد!
شاید از این پست‌ها خوشتان بیاید