Username: natas8 Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
URL: http://natas8.natas.labs.overthewire.org
En este nivel prestaremos atención al script en PHP que hay en el código fuente:
Este script lo que hace es codificar la variable secret en base64, luego mediante la función strrev la invierte y mediante la función bin2hex devuelve una cadena ASCII que contiene la representación hexadecimal de secret.
Para decodificarlo haremos los mismos pasos, invirtiéndolos y utilizando las funciones base64_decode, nuevamente strrev y la función pack con su parámetro H el cual pasa a hexadecimal toda la cadena con nibble alto primero:
Obtenemos este código:
Lo introducimos en el Input secret y obtenemos el password para el siguiente nivel: