[HTB] gamepwn - LightningFast

这是个网络程序，问题来自于客户端请求包可以篡改

analysis & exploit:

​

抓包看到游戏走的是HTTP流量，配置Proxifier+Burp进行中间人流量修改，修改分数提交的请求即可，整个流程的数据交互如下：

​

这个修改的请求：

​

最后在点击进入商店购买即可：

​

‍

summary:

• 这个题目的重点是，学习中间抓包工具的使用，对于游戏抓包，有两种情况，HTTP传输，二进制数据传输

  • 对于HTTP协议，可以用proxifier+burp进行抓包和篡改

  • 对于二进制协议传输，可以用mitm_intercept.py进行中间人转发代理，配合bp进行抓包

    GitHub - cyberark/MITM_Intercept：一种通过 Burp & others 拦截和修改非 HTTP 协议的不那么黑客的方式。

‍