Hello there, ('ω')ノ
まずは、ユーザ登録から。
入力した登録情報が送信され。
サーバからは、どのようにデータセットしたかのレスポンスが。
ここでは、送信したパラメータがどのようにセットされたかを確認して。
引き続き、登録情報で入力したセキュリティの質問については、
別のエンドポイントでリクエストを送信しているようで。
今回もサーバからは、どのようにデータセットしたかのレスポンスを確認して。
このユーザについて、初めのデータセットと今回のデータセットの中身を見ると
idとUserIdで紐づけしていそうで。
この推測を確信に変えるためには他のユーザでどのようにデータセットが
行われているかを比較するとよいわけで。
上記の暗号化されたデータを複合化して暗号化アルゴリズムを検証してみて。
"answer":"f0f805a5f19e6a653e49165daae7f32be6dafe825e0beb9a91932ae74fa04f9c"
次にアップルジュースをバスケットに追加していると。
追加した商品情報が送信されて。
ここでは、BasketIdはどこから発生したかは調査しないとわからず。
サーバでどのようにデータセットしたかのレスポンスがかえってくるものの
idは何を意味するのかはわからず。
次に送信されたリクエストはパラメータが見当たらず
何をしているのかがよくわからないので、tokenを解析することに。
Products/1のエンドポイントも何を意味するのかわからず。
GET /api/Products/1?d=Sat%20Mar%2025%202023
tokenを解析するとユーザ情報を送信しているので、
ユーザに関するデータセットをサーバがレスポンスとして返しているようで。
今回もパスワードのアルゴリズムを解析してみるとMD5で脆弱で。
"password": "5f4dcc3b5aa765d61d8327deb882cf99"
次にバナナを追加してみると。
どうやらProductIDは、バナナのIDのようで、BasketIDは前回と変わらず。
サーバでのデータセットでは、idが前回のidからインクリメントされているので、
単なるシーケンスキーかもしれなくて。
リンゴの時は、エンドポイントがProducts/1だったが、
バナナのときは、Products/6となっているので
単純に商品の情報を取得するだけのAPIのように思えて。
GET /api/Products/6?d=Sat%20Mar%2025%202023
ちなみにtokenの内容は変わらず。
ここで、リクエストをリピータへ。
エンドポイントをProducts/2に変更してみるとオレンジの情報が取得できて。
さらにtokenを削除しても同じ結果が得られるので、ユーザとは関係なさそうで。
次のリクエストでは、データセットの内容が増えているので。
カートの中身がすべてレスポンスでかえっているようで。
さらにYour Basketメニューをクリックしてみると。
basket/6のエンドポイントがリクエストされて。
なぜ、このユーザのバスケットの中身を見る際にエンドポイントが6なのか、
どこかでこのユーザにバスケットIDを紐づけているはずで。
そこで、過去のリクエスト/レスポンスの中身を確認していくと
どうもログインのタイミングでbidをデータセットしているので。
おそらくこれがエンドポイントとなっていそうで。
Best regards, (^^ゞ