[해커팩토리 초급] - 1번

해커팩토리 사이트의 초급문제 1번 입니다.

 

포인트가 "0"인 상태에서 상품을 구매하라고 합니다.

 

문제 접속해보면 우선 왼쪽 위에는 포인트가 얼마있는지 보여주고,

 

스마트 게임기와 디바블놈은 구매가 불가능 하고 슈퍼파워 컴퓨터는 구매하기 버튼이 활성화 

되어있습니다. 일단 구매하기 버튼 눌러봅시당

 

 

 

원가는 50억이고 파격 할인가가 10억이네요,,; 가격이 어마어마하지만 포인트를 뻥튀기 시켜서 한번 구매해보도록 합시다.

 

 

 

 

즉시 구매 버튼을 누르면 포인트가 없기 때문에 결제 금액 부족이라는 경고가 드면서 메인 페이지로 돌아오게 됩니다.

 

홈페이지 소스코드를 봤을 때 별다른 내용은 없는것 같으니, Burp Suite를 이용해서 HTTP Request를

수정해보도록 하겠습니다.

 

경고창이 하나 뜨긴 하는데 저는 설정할줄을 잘 몰라서 그냥 안전하지 않음 페이지 눌러서 이용합니다..ㅎ

 

아무튼 저기서 안전하지 않음을 누르게 되면

 

 

Burp Suite에서 따온 정보중에 UserPoint를 나타내는 부분과 0으로 설정된 것을 볼 수 있습니다. 

 

현재 컴퓨터 가격이 10억 이니깐 저기 있는 포인트 값을 10억으로 설정해서 서버에 보내게 되면 구매가 될 것으로
보입니다. 해봅시당

 

포인트를 10억으로 설정한 뒤 Forward를 누르게 되면!

 

결제가 완료되었다는 창과 함께 인증키가 나오게 됩니다.

 

1번문제는 Burp Suite로 값 수정하는 것만 알면 쉽게 풀 수 있는 문제네용