偽サイトで雪辱を晴らす

偽サイトに入力する遊びで暇を潰した。
しかしなんか違う…
偽サイトはこんなんじゃないはずだ。
再び訪れる。

IDとパスワードを適当に入れてログインボタンを押す。
今度はカード番号や住所などを入力する画面へ遷移する。
入力された値はJavaScriptで確認される。
独自のコードに入るコメントはすべて中国語だ。
カード番号は2種類の頭の4桁とチェックデジットが確認され、適合しないと入力をクリアされる。
すべての入力が適合して次へ進むボタンを押す。
POSTメソッドでデータが送られ、そして本家のサイトにリダイレクトされる。
なるほど…

送信されたデータの項目は入力したデータの項目そのものだ:
  • cardnumber
  • month
  • year
  • cvv
  • birthyear
  • birthmon
  • birthday
  • phone
  • last
  • username
  • stat
  • addres
  • addres2
  • zipcode
statは都道府県名が入ったのでstateに相当する。
addresもそうだが、生年月日を確認する関数の名前はミススペリングだろうか、brithと綴られていたのが微笑ましいw
2022/11/02 21:40
タグ