Tantangan

Tugas kita cukup jelas. Kami diberikan tautan ke mesin slot online dan permintaan berikut:

Uji keamanan mesin slot Jack Frost. Apa yang akan dilakukan oleh tim keamanan kasino Menara Jack Frost ketika total koin Anda melebihi 1.000? Kirimkan string dalam elemen datase server.

Mari ikuti tautan dan lihat mesin slotnya. Mesin ini cukup khas untuk permainan semacam itu. Anda dapat memilih berbagai opsi sebelum memasang taruhan dengan menekan tombol Spin. Kredit Anda diperbarui berdasarkan hasil.

Karena tujuan kami adalah mencapai lebih dari 1.000 kredit, kami bisa saja bermain mesin slot untuk waktu yang lama untuk mencoba keberuntungan. Tapi itu akan memakan waktu lama. Sebagai gantinya, mari kita lihat di balik layar untuk melihat apa yang bisa kita retas...

Mengamati Permintaan

Seperti aplikasi web lainnya, mesin slot harus berkomunikasi dengan server di belakang layar untuk memungkinkan permainan. Dengan menggunakan fungsi intersep proxy Burp Suite, kita dapat menahan permintaan dan respons antara peramban web dan server untuk memberi kita waktu meninjau isinya dan melihat apa yang terjadi saat kita memasang taruhan. Berikut ini yang dikirim saat kita menekan tombol Spin:

Ini terlihat seperti permintaan web standar. Kita dapat melihat bahwa ini adalah permintaan POST, yang berarti klien mengirimkan informasi ke server (jackfrosttower). Kita dapat melihat bahwa permintaan tersebut memberikan beberapa informasi cookie, detail tentang halaman yang kita kunjungi dan agen pengguna kita, dan sebagainya. Ini semua cukup normal untuk permintaan semacam ini. Tapi bagaimana dengan baris terakhir itu?

betamount=1&numline=20&cpl=0.1

Membandingkan nama variabel ini dengan GUI, kita dapat memastikan bahwa ini adalah browser kita memberi tahu server berapa banyak yang kita pertaruhkan, jumlah garis yang kita pertaruhkan, dan biaya per garis. Menarik. Dengan mengubah nilai-nilai ini, kita mungkin dapat:

• Mengubah jumlah taruhan menjadi taruhan yang lebih besar dari yang sebenarnya mampu kita bayar
• Bertaruh pada lebih banyak garis daripada yang sebenarnya ada di mesin slot
• Menyesuaikan biaya per garis untuk mengubah perhitungan keuangan mesin slot

Dari sini, ini masalah coba-coba. Mencoba dua potensi eksploitasi pertama mengembalikan respons Server Error. Itu hanya menyisakan satu opsi - tapi bagaimana kita bisa menggunakan variabel cpl untuk keuntungan kita?

Membuat Permintaan Jahat

Jadi inilah rencananya: Kita akan mengatur cpl ke nilai negatif untuk membingungkan permainan jika input ini tidak divalidasi. Misalnya, jika kita mengaturnya ke -100 dan ada 20 garis untuk dimainkan, putaran itu akan menghabiskan biaya -2.000 kredit untuk dimainkan dan oleh karena itu sebenarnya akan meningkatkan kredit kita sebesar 2.000 (dan kemenangan apa pun dari putaran).

Untuk melakukan ini, kita tekan tombol Spin pada GUI mesin slot. Burp Suite mencegat permintaan. Kita harus dengan cepat mengubah nilai cpl menjadi -100 dan tekan tombol Forward sebelum putaran habis waktu.

Tampaknya server tidak memeriksa apakah cpl diatur ke nilai yang valid sebelum menjalankan putaran. Semua berjalan sesuai rencana dan ketika permainan selesai, kredit kita sekarang mencapai ribuan! Misi selesai - hampir.

Tugas kita sebenarnya adalah menemukan nilai dalam respons JSON setelah kredit kita melebihi 1.000. Untuk melakukan ini, kita dapat melihat permintaan dan respons yang relevan di halaman riwayat HTTP Burp Suite. Tentu saja, di bidang datase, kita dapat melihat pesan berikut dari keamanan kasino:

Saya akan menyuruh beberapa troll penjaga untuk mengusir Anda dari kasino ini!

Dan itulah bendera kita. Semoga kita punya cukup waktu untuk mengirimkannya dan mengambil kredit untuk peretasan kita terlebih dahulu.