Cha4SEr Security Study

해커팩토리 초급 2번 문제입니다. 1번과 유사하게 결제 시스템에서 결제를 한 후 인증키를 획득하라고 하네용 문제 사이트 역시 1번과 유사합니다. 슈퍼 파워 컴퓨터를 상세보기 해봅시다. 이런저런 설명이 나오고 구매하기 버튼을 누르면 1번과 다르게 결제 시스템 창이 떴습니다. 위에서 신용카드 결제는 안되고 휴대폰 결제만 된다고 하니 체크하고 다음으로 넘어갑시다. 이름과 통신사, 휴대폰 번호를 입력받고, 결제 금액은 수정 못하게 막아놓았습니다. 똑같이 Burp Suite를 이용해서 서버에게 보내는 값을 수정해봅시다. 여기서 봐야할 값은 3가지 인 것 같습니다. 원래 금액 : 10,000,000 할인 금액 : 5,000,000 Total(결제 할 금액) : 5,000,000 입니다. 일단 금액들을 모두 0으로 ..

해커팩토리 사이트의 초급문제 1번 입니다. 포인트가 "0"인 상태에서 상품을 구매하라고 합니다. 문제 접속해보면 우선 왼쪽 위에는 포인트가 얼마있는지 보여주고, 스마트 게임기와 디바블놈은 구매가 불가능 하고 슈퍼파워 컴퓨터는 구매하기 버튼이 활성화 되어있습니다. 일단 구매하기 버튼 눌러봅시당 원가는 50억이고 파격 할인가가 10억이네요,,; 가격이 어마어마하지만 포인트를 뻥튀기 시켜서 한번 구매해보도록 합시다. 즉시 구매 버튼을 누르면 포인트가 없기 때문에 결제 금액 부족이라는 경고가 드면서 메인 페이지로 돌아오게 됩니다. 홈페이지 소스코드를 봤을 때 별다른 내용은 없는것 같으니, Burp Suite를 이용해서 HTTP Request를 수정해보도록 하겠습니다. 경고창이 하나 뜨긴 하는데 저는 설정할줄을 ..