[HTB] gamepwn - LightningFast
这是个网络程序,问题来自于客户端请求包可以篡改
analysis & exploit:
抓包看到游戏走的是HTTP流量,配置Proxifier+Burp进行中间人流量修改,修改分数提交的请求即可,整个流程的数据交互如下:
这个修改的请求:
最后在点击进入商店购买即可:
summary:
-
这个题目的重点是,学习中间抓包工具的使用,对于游戏抓包,有两种情况,HTTP传输,二进制数据传输
-
对于HTTP协议,可以用proxifier+burp进行抓包和篡改
-
对于二进制协议传输,可以用mitm_intercept.py进行中间人转发代理,配合bp进行抓包
GitHub - cyberark/MITM_Intercept:一种通过 Burp & others 拦截和修改非 HTTP 协议的不那么黑客的方式。
-