[해커팩토리 초급] - 3번

해커팩토리 초급 3번 문제입니다.

 

2번과 유사하게 결제 시스템을 이용해 상품 구매를 하라는 문제입니다. 들어가봅시당

 

역시나 똑같은 메인 화면과

 

결제 시스템이 뜨네요 휴대폰 간편결제 클릭하고 다음으로 넘어갑시다.

 

일단 똑같이 입력한 다음 Burp Suite로 어떤 값들을 보내는지 확인해봅시다.

 

서버로 보내는 값들은 똑같아 보이는데, TotalCost 부분이 문자열로 바뀌었습니다.

형태를 보니 Base64인것같은데 저 값들을 Base64 decoding으로 해보면

 

 

생각보다 이상한 문자가 나왔습니다 ㅇㅅㅇ...

 

혹시나 싶어서 앞에 숫자 0을 지우고 다시 해봤는데

 

 

 

역시나 이상한 문자가 나왔습니다. 

분명 생긴건 Base64같이 생겼는데 이상한 문자가 나와서 뭐지 싶었는데

 

일단 할인 금액을 2번과 동일하게 1000만원으로 설정하고, Totalcost에는 숫자 0을 Base64 Encoding한 

"MA=="을 넣어봤습니다.

 

저렇게 수정한 다음 Forward 하면

 

결제가 완료되었습니다! 처음에 주어진 값을 Decoding 했을 때는 이상한 문자가 나왔는데

0원을 base64 인코딩 해서 값을 넣어보니 제대로 인식이 되었네요.