Game-of-Thrones-CTF-1靶机完全攻略
虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高,过程并不是一气呵成,所以经过了多次更换网络和IP的过程,ip略有混乱,请见谅。
之前这个靶机在这里出现过,但是我认为文中有很多疏漏和不合逻辑的地方,因为这个靶机完成度相当高,所有的破解方法均有提示,并不存在需要特别大的脑洞猜想的地方,所以我决定写一篇完全可以复现的秘籍。
0×01 信息获取
首先用nmap扫描,Ping scan :nmap -sn 192.168.50.0/22 ,探测到虚拟机ip为192.168.50.215,再使用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ,探测所有tcp端口,发现如下信息:
信息比较多的端口是80端口,访问一下,主题曲响起,讲究!
查看一下robots.txt文件:
分别是:
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
依次访问,从secret-island中发现了指导性的信息:
成功得到地图!
上面记录了本次游戏的关键点和目标,与冰与火之歌的各国相对应,讲究!
除了常规的7个任务和最终任务外,还有3个秘密flag在其中,这3个flag与最终战役有很大的关系,必须要收集到。
来看看另一个地址:
看出什么端倪了吗?注释的提示中的大写字母抽出来:USER AGENT,结合robots.txt中的提示,应该是要换header。
挂上代理在burp中抓包,将User-Agent: Three-eyed-raven添加到请求头中,发送数据包。
内容如下:
"I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
"To enter in Dorne you must identify as oberynmartell. You still should find the password"
"3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
"The savages never crossed the wall. So you must look for them before crossing it"
-->
花点儿时间,通过扫描后台,可以发现更多的秘密:
发现一个新的页面:
http://192.168.50.215/raven.php
查看源代码,发现如下提示,目前还没有什么头绪,先记下来:
http://192.168.110.129/direct-access-to-kings-landing/
直接访问是行不通的,不过好像暗示了什么:
Music?野兽都能懂?同时考虑一下三眼乌鸦的第三个指示,让我们把音乐下载下来,用exiftool查看文件信息:
https://sno.phy.queensu.ca/~phil/exiftool/
虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高,过程并不是一气呵成,所以经过了多次更换网络和IP的过程,ip略有混乱,请见谅。
之前这个靶机在这里出现过,但是我认为文中有很多疏漏和不合逻辑的地方,因为这个靶机完成度相当高,所有的破解方法均有提示,并不存在需要特别大的脑洞猜想的地方,所以我决定写一篇完全可以复现的秘籍。
0×01 信息获取
首先用nmap扫描,Ping scan :nmap -sn 192.168.50.0/22 ,探测到虚拟机ip为192.168.50.215,再使用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ,探测所有tcp端口,发现如下信息:
信息比较多的端口是80端口,访问一下,主题曲响起,讲究! 本文来自无奈人生安全网
查看一下robots.txt文件:
分别是:
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
依次访问,从secret-island中发现了指导性的信息:
成功得到地图!
上面记录了本次游戏的关键点和目标,与冰与火之歌的各国相对应,讲究! 本文来自无奈人生安全网
除了常规的7个任务和最终任务外,还有3个秘密flag在其中,这3个flag与最终战役有很大的关系,必须要收集到。
来看看另一个地址:
看出什么端倪了吗?注释的提示中的大写字母抽出来:USER AGENT,结合robots.txt中的提示,应该是要换header。
挂上代理在burp中抓包,将User-Agent: Three-eyed-raven添加到请求头中,发送数据包。
内容如下:
"I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
"To enter in Dorne you must identify as oberynmartell. You still should find the password"
"3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
"The savages never crossed the wall. So you must look for them before crossing it"
-->
花点儿时间,通过扫描后台,可以发现更多的秘密:
发现一个新的页面:
http://192.168.50.215/raven.php
查看源代码,发现如下提示,目前还没有什么头绪,先记下来:
http://192.168.110.129/direct-access-to-kings-landing/
直接访问是行不通的,不过好像暗示了什么:
Music?野兽都能懂?同时考虑一下三眼乌鸦的第三个指示,让我们把音乐下载下来,用exiftool查看文件信息:
https://sno.phy.queensu.ca/~phil/exiftool/
www.wnhack.com