해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-1 풀이 과정

 

해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-1 풀이 과정

 

웹 취약점에 대한 공부를 위해 해커 팩토리(Hacker Factory) 사이트에 존재하는 워게임 문제들을 하나씩 풀어보고자 한다.

해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이며, 본 게시글에서는 초급해킹 문제-1에 대해 풀이한다.

 

[그림 1] 풀이 대상인 초급해킹 문제-1

풀이과정은 다음과 같다.

 

1. 문제유형 확인

먼저 문제 풀이에 앞서 문제를 확인한다.

좌측의 [웹워게임] - [초급해킹] - [문제-1] 클릭하여 문제를 확인하면, 현재 보유하고 있는 "0" 포인트를 이용하여 상품을 구매하는 문제이다.

 

[그림 2] 초급해킹 문제-1 확인

 

하단의 [문제접속]을 클릭하면 아래와 같은 화면을 확인할 수 있다.

좌측 상단에 현재 보유하고 있는 포인트가 0원 임을 알 수 있다.

 

[그림 3] 문제-1 접속 화면

 

2. 정상적으로 상품 구매 시, 동작방법을 확인한다.

'슈퍼 파워 컴퓨터'의 [구매하기] - [즉시구매]를 클릭하여 정상적으로 구매를 시도한다.

 

[그림 4] 상품 구매 화면

 

정상적으로 구매 시, 아래와 같이 결제 금액 부족이라는 메시지가 출력되면서 구매가 불가능 함을 확인하였다.

따라서 '슈퍼 파워 컴퓨터'를 구매하기 위해서는 해당 상품의 가격 만큼의 포인트가 존재해야 하는 것을 알 수 있다.

 

[그림 5] 포인트 부족으로 인한 구매 실패 화면

 

3. '슈퍼 파워 컴퓨터' 구매 시, 서버로 전송되는 정보를 확인한다.

포인트 조작을 위해, 먼저 서버로 전송되는 정보를 확인해보았다.

웹프록시(Burp Suite)를 실행시키고 브라우저와 연동 후, '슈퍼 파워 컴퓨터' 구매 시 서버로 전송되는 정보를 확인한다.

아래 [그림 6]과 같이 서버로 송신되는 요청문은 POST 방식으로 전송되며, 하단의 HTTP Body 부분에 GoodsCode, UserPoint, Mode 라는 3개의 파라미터가 전송되는 것을 확인할 수 있다.

 

각각의 파라미터를 살펴보면 GoodsCode는 상품코드, UserPoint는 보유 포인트, Mode는 상품 구매/판매 여부로 추측할 수 있다.

 

[그림 6] 상품 구매 시, 웹 서버로 전송되는 정보 확인

 

따라서 보유 포인트로 추측되는 UserPoint 값을 '슈퍼 파워 컴퓨터' 가격인 1,000,000,000으로 수정하여, 서버로 전송해보았다.

 

[그림 7] 상품 구매 시, 웹 서버로 전송되는 UserPoint 파라미터 값 변조

 

UserPoint 값을 1,000,000,000으로 전송한 결과, 정상적으로 구매가 완료되었다는 문구와 함께 인증키를 확인할 수 있다.

즉, 서버에서는 클라이언트에서 전송하는 값에 대해 검증없이 처리하고 있음을 알 수 있다.

 

[그림 8] 정상적인 상품 구매 완료 화면

 

4. 획득한 인증키를 통해 인증란에서 인증을 시도한다.

좌측의 [인증] 메뉴를 클릭 후, 인증키 입력을 통해 인증을 시도한다.

 

[그림 9] 인증키를 통한 인증 시도1

 

아래와 같이 정상적으로 인증이 완료됨을 알 수 있다.

 

[그림 10] 인증키를 통한 인증 시도2

 

[그림 11] 인증키를 통한 인증 시도3

 

---