ハッキングってどうやるの？日本一わかりやすく解説してみるよ！

サイバーセキュリティまたはIT自体よくわからないけど、ハッキングに興味がある人向けに話そうかなと思います。

果物が買えるECサイトを考えてみてください。
以下のような画面が表示されています。

残金:1000円
🍎　100円　□個
🍊　100円　□個
🍑　200円　□個
　　　　　　　　　　購入

個数に値を入れ、購入ボタンを押すと購入できます。購入した分、残金は減ります。

例えば、、、
🍎0個、🍊1個、🍑2個　で購入ボタンを押下。
そうすると、このシステムは以下のような計算をして、残金が更新されます。

残金 ＝ 1000 - (100×0 + 100×1 + 200×2)  ＝ 500

難しい計算ではないですね。

では、ハッキングしてみます。
🍎-10個、🍊0個、🍑0個　で購入ボタンを押下。
-10個のりんごを買ってみました。

残金が更新されます。
残金 ＝ 1000 - (-100×10 + 100×0 + 200×0)  ＝ 2000

購入して残金が増えました。
これがハッキングです。

ハッキングされてしまった原因は何だったのでしょう。それは、果物の個数にマイナスの値を入れられるようにしてしまったことです。これがシステムの穴。脆弱性なのです。

面白いと思いませんか？
読んでいただきありがとうございました！