Приветствую!
Решим простенький кейс, подделав скидочный купон на уязвимом хосте. Приступим!
Сбор информации
Итак, нам предоставили 3 кода для получения скидки на разные проценты при активации. Нам нужно обхитрить систему так, чтобы получить скидку на 100%.
При активации купона получим следующее:
Крутим купоны
10% скидки нам недостаточно! Будем крутить дальше. Попробуем раскодировать код купона в CyberChef. Кодировка напоминает base64.
Если просмотреть все коды, то ясно, что размер скидки зависит от цифры в конце надписи BEST_MARKET. Попробуем поменять это значение на 100.
Кодируем новое значение и пробуем скормить его на сайте:
Хост фыркнул и выдал нам Forbidden poupon. Only for l33t developers. Значит нужно добавить ещё и l33t к коду и снова кодировать результат. Путём проб и ошибок выяснили, что это верный подход.
Скармливаем наш новый купон:
Флаг у нас в кармане!
Выводы
Кейс интересный! Тут не так много технических моментов. По сути, тут только умение пользоваться CyberChef необходимо и ваша сообразиловка.
Спасибо за внимание! Не забывайте жамкать лайк и всех благ!
