Hello there, ('ω')ノ 

 

無限のお金の論理的欠陥を。 

このラボには、購入ワークフローに論理的な欠陥があって。

まずは、ログインすると残高が表示されて。

 

 

ジャケットをカートに。

 

 

高くて買えないので削除して。

 

 

カートは空っぽに。

 

 

今度は安いギフトを選んで。

 

 

ニュースレターにサインアップし、クーポンコードを取得して。  

 

 

 

クーポンコードを適用すると。

　SIGNUP30

 

 

30％の割引が適用されて、注文を完了して。

 

 

ギフトカードのコードをコピーして。

　OjTQ6vtP5E

 

 

ギフトカードを買い戻すと。

 

 

残高には3ドルが追加されていて。

このプロセスを自動化してすることに。

 

 

プロジェクトオプションのセッションでAddを。

URLスコープは、すべてのURLを含めて。

 

 

詳細のルールアクションで、マクロの実行を。

 

 

マクロレコーダーで、下記の一連のリクエストを選択して。

 

　POST /cart
　POST /cart/coupon
　POST /cart/checkout
　GET /cart/order-confirmation?order-confirmed=true
　POST /gift-card

 

次に、「OK」をクリックします。

マクロエディタが開きます。 

 

 

下記のリクエストをアイテムの構成で。

パラメータ名を設定してギフトコードをマーキングして。

　GET /cart/order-confirmation?order-confirmed=true

 

次に下記のリクエストで、パラメータの処理は前応答からの導出する必要があって。

　POST /gift-card

 

 

最後にテストを実施して、gift-cardパラメータが一致することを確認して。

 

 

設定が終わったら、アカウントページのリクエストをIntruderへ。

 

 

デフォルトのペイロード位置をクリアして。攻撃タイプを選択して。

 

 

ペイロードタイプを選択して、ペイロードオプションを設定して。

 

 

スレッド数を１にして、Start attackを。 

 

 

時間の経過とともに残高が増えていって。

 

 

 

 

 

attack終了後にジャケットを購入して。 

 

 

クリアできた。

 

 

Best regards, (^^ゞ