突然發現之前的沒發,今天來補一下~
這一次積分結算前做了兩道比較麻煩的題~會寫的比較詳細!
Limited Access Too
這次用burpsuite來解~
具體的安裝和使用可以參考一下兩個鏈接:
1.安裝java+burpsuite(Java環境的配置不再贅述,可以看一下我上一篇寫的要點,注意了一般就不會出錯啦。)
2.代理模塊講解
寫一下burpsuite解題的具體步驟:
1. Proxy->Options查看監聽的地址和端口,默認值是127.0.0.1:8080。Runnning無法勾選的情況我沒有正面去解決。我Add了一個新的地址和端口127.0.0.1:8081。
2.以chrome爲例,其他瀏覽器相似設置->高級->打開代理設置->局域網設置設置內容如下(地址端口寫與(1)中一致)
我有點疑惑的兩種代理間的關係
3.Proxy->Intercept->檢查是否爲Intercept is on回到題目,點擊my pages(這裏我截掉了我的cookie,下面應該還有兩行。)
4.選中包中所有內容->右鍵選擇Send to Repeater
5.Repeater->Request欄中GET方法改爲POST方法->點擊GO
Shadowlamb - Chapter I
超鏈接解出來是下面的信息:
To play you will need an IRC client and connect to irc.gizmore.org on port 6668 or port 6666 for SSL.The channel is #shadowlamb
我選擇了在windows下使用XChat。按照解碼出來的信息配置完以後進入頻道,發現是要玩一個遊戲。
可以用#exp去探索很多地點,路上打打怪搶錢。雖然是全英文但其實還是講的很清楚的,每次都會告訴你新的指令。(除了有一些賣的東西我是真的不知道什麼意思,查了也不明白)
總的目標就在這張圖裏寫的地點:Redmond_Alchemist
,攢錢買到7-ScrollOfWisdom
就能拿到flag!附一些常用的指令(其實lamb3都會告訴你,玩的時候也很快就能記住):
#ny
查詢自己有多少錢
#kp
已知地點(探索過的地點)
#exp
探索新地點(會給出進行探索預計要用的時間)
#s
狀態
#i
查看包裹
#eq
查看包裹
#use
使用物品
#info
回到最後一個動作
所以說光明正大地玩了幾個小時【誤】。