어디서 해커팩토리라는 사이트를 듣고 들어가본결과
평소 가던 webhacking.kr과 달리 문제 난이도가 순서대로 잘 되어있고
진짜 CTF 들어가는 느낌이어서 새로운 기분이었다.(이제 하나 풀어놓고?)
좌우지간 이제 writeup을 시작해보자.
일단 문제이다. 가볍게 풀고나서 작성하는거라 success 상태이다.
여기에 문제접속을 들어가보면
나의 포인트 그리고 구매하기는 슈퍼 파워 컴퓨터 뿐이다.
스마트게임이나 디바블놈을 어쨋든 안건들여도될거같으니 컴퓨터를 클릭해보면
결제금액 부족이랜다.
그럼 어떤 파라미터로 보내지나 버프로 확인해보자.
버프 파라미터를 보아하니 굿즈 코드 이후에 유저 포인트가 있다.
0인걸보아하니 내 포인트인가보다 이거를 그냥 몇인지 세기도 귀찮으니 최대한 많이 넣어보자.
이후 전송을 클릭하면
구매완료와 함께 인증키가 얻어진다.
인증키를 어따 쓰나 했더니 홈페이지 메뉴에 인증메뉴가 있다.
이렇게 넣으면 문제해결
#여담
웹해킹.kr은 진짜 jsp 소스코드 중심이라면 얘는 실무 중심이라 재밌었다.
#추가(201010 인프런 강의)
|
취약점명 |
프로세스검증누락 |
취약점 위치 |
구매페이지 |
|
취약점 설명 |
리퀘스트 변조를 통해 비정상적인 프로세스로 상품 가격 변조 후 구매가 가능함 |
||
|
내용 |
|||
|
1. 프록시툴(버프슈트)를 이용해 유저 포인트를 판매가격 이상으로 설정하여 요청을 전송함  2. 구매여부를 확인 
|
|||
|
취약점 영향 |
악의적 목적을 가진 사용자는 물건을 무료로 모두 구매가 가능함 |
||
|
조치 방법 |
클라이언트에서 포인트 사용에 대한 확인이 아닌 서버에서 검증 로직을 만들어야한다. |
||
'CTF > hackerfactory' 카테고리의 다른 글
| Elementary Level 6 Write Up (0) | 2020.04.06 |
|---|---|
| Elementary Level 5 Write Up (0) | 2019.12.18 |
| Elementary Level 4 Write Up (0) | 2019.12.08 |
| Elementary Level 3 Write Up (0) | 2019.12.07 |
| Elementary Level 2 Write Up (0) | 2019.12.07 |