[해커팩토리 초급] - 2번

해커팩토리 초급 2번 문제입니다.

 

 

1번과 유사하게 결제 시스템에서 결제를 한 후 인증키를 획득하라고 하네용

 

 

문제 사이트 역시 1번과 유사합니다. 슈퍼 파워 컴퓨터를 상세보기 해봅시다.

 

이런저런 설명이 나오고 구매하기 버튼을 누르면

 

1번과 다르게 결제 시스템 창이 떴습니다. 위에서 신용카드 결제는 안되고 휴대폰 결제만 된다고 하니 

체크하고 다음으로 넘어갑시다.

 

 

 

이름과 통신사, 휴대폰 번호를  입력받고, 결제 금액은 수정 못하게 막아놓았습니다. 

 

똑같이 Burp Suite를 이용해서 서버에게 보내는 값을 수정해봅시다.

 

여기서 봐야할 값은 3가지 인 것 같습니다. 

원래 금액 : 10,000,000

할인 금액 : 5,000,000

Total(결제 할 금액) : 5,000,000

 

입니다.

 

일단 금액들을 모두 0으로 만들어 보았습니다.

 

 

0으로 만든 후 Forward

 

하지만 결제 금액 부족으로 막혀버렸습니다.

 

분명 저 값들을 바꾸는게 맞는 것 같은데 모두 0으로 바꾸는건 안되는것 같습니다.

 

그럼 여기서 생각해 볼 수 있는 점은 바로 원래 금액과 할인 금액이 주어져 있고, 할인 금액을 우리가 수정 할 수 
있다는 것입니다.

 

주어진 원래 금액은 1000만원이고, 할인 금액은 500만원으로 설정되어 있는데, 

원래 금액은 1000만원으로 놔둔 다음, 할인 금액은 1000만원, 결제 금액은 0원으로 하면 

원래 금액은 수정하지 않고 할인금액만 수정하여 결제할 것으로 보입니다.

 

위에 말했던 대로 수정 후 Forward 하면!

 

결제가 완료되었습니다!

 

아마 원래 금액은 수정하지 못하도록 막아놓고 할인금액과 결제금액만 수정 가능하도록 한 것 같습니다.