초급 해킹 Problem -2
초급 문제 2번 내용 또한 포인트를 통하여 상품을 사야하는 문제인 것 같다.
하지만 문제 1번과 다르게 HACKTORY PAY 시스템을 도입을 하였다. 한번 문제에 접속 해 보겠다.
스마트 게임기는 품절이라서 구매가 불가하고 슈퍼 파워 컴퓨터만 살 수 있다.
슈퍼 파워 컴퓨터 상세보기를 누르니 구매할 수 있는 창이 있다. 구매하기를 한번 눌러보겠다.
구매하기 버튼을 누르니 HACKTORY PAY 결제 창이 나오고 신용카드 간편결제는 점검중이라 이용할 수 없고 휴대폰 간편결제만 이용이 가능하다.
이름, 통신사와 휴대폰 번호를 입력한 뒤 결제하기를 누르니 결제 금액이 부족하다고 경고창이 뜨고 결제를 할 수 없다.
문제 풀이
버프스위트를 이용하여 문제를 풀어보겠다.
그림 3번에서 구매하기 버튼을 누르고 패킷을 확인해보니 젤 아래부분에 상품의 정보가 나오는 것을 알 수 있다.
상품 코드번호, 원래가격, 할인가격, 물건 개수, 총 비용 등 정보가 나온다.
우리는 돈이 없기 때문에 상품가격을 낮춰서 사거나 돈을 늘려서 사는 방법이 있다. 하지만 사용자의 포인트정보는 나오지 않으므로 할인가격을 1000만원으로 바꾸고 전체 가격을 0원으로 패킷을 변조하여 보내보겠다.
패킷을 변조하고 전송하니 HACKTORY PAY에 접속하였고 결제 금액을 확인해 보니 0원이 나와있다.
뭔가 문제를 해결한 것 같다. 이름, 통신사, 휴대폰 번호를 입력하고 결제를 해 보겠다.
결제 패킷을 확인해 보니 잘 들어간 것을 볼 수 있다. Forward를 눌러서 전송해 보겠다.
정상 적으로 결제가 완료되었고 인증키를 주었다.
'WEB hacking > HACKER FACTORY' 카테고리의 다른 글
| HACKER FACTORY 초급 해킹 Problem-1 (1) | 2022.09.10 |
|---|