Studying like a googler

이번에는 https://overthewire.org/wargames/ 사이트의 워게임 중 하나인 Natas라는 웹 워게임의 8단계의 풀이과정을 설명해드리겠습니다. 우선 문제를 보면 와 같이 secret값을 입력하여 다음 스테이지로 향하는 비밀번호를 얻는 문제인 것 같습니다. View sourcecode를 클릭하면 natas8 Input secret: View sourcecode 와 같은 소스가 나오게 됩니다. 소스코드를 간단히 해석하면 encodeSecret 값과 입력한 secret값을 encodeSecret함수에 넣은 값을 서로 비교하는 소스코드 입니다. encodeSecret함수는 입력한 secret값을 base64로 인코딩 한 후 인코딩된 문자를 뒤집은 후 16진수로 바꿔주는 함수입니다. 그러면 역..

웹 해킹 문제 중 점수가 낮은 문제를 풀다보면 'robots.txt' 파일을 활용해서 문제를 푸는 게 많은데요, robots.txt가 무슨 파일이고 어떻게 활용할 수 있는지 정리해 보겠습니다. 우선 robots.txt파일이 무엇인지 알아보기 위하여 검색을 해보니 Robots.txt is a file that contain path which cannot crawled by bot most of time search-engine bots like google bot or etc. It tells search-engine that this directory is private & can not be crawled by them. If yo are site owner & want to make robots.t..