HackTheBox GamePwn 隨筆 4/20

Before all

最近打HTB，發現了GamePwn這個好玩的領域。
顧名思義，就是一些遊戲作弊的挑戰，然後打起來挺好玩的w
然後…其實都是昨天打得
這邊丟兩個昨天打起來覺得有趣的題目w

有興趣玩game hacking的一定要看cheat engine
https://www.cnblogs.com/LyShark/p/10799926.html

Lightning Fast

https://app.hackthebox.com/challenges/315

進去之後要先輸入instance的ip和port

隨便玩一局看看

有稍微試過用cheat engine改血量，分數，但都找不到qwq
開wireshark錄封包：

Follow TCP Stream

ㄟ…不會可以自己送score出去吧?!
對!!!
exp.py

import requests as req
headers={'Host':'94.237.62.195:35003', 'User-Agent':'UnityPlayer/2021.1.12f1 (UnityWebRequest/1.0, libcurl/7.75.0-DEV)', 'Accept-Encoding':'identity', 'X-Unity-Version':'2021.1.12f1'}
url='http://94.237.62.195:35003/Q4VWqp'
data={"score": 10000000}
req.post(url, json=data)

Get flag!!!

註：

要去/endpoints找setter url

StayInTheBoxCorp

沒什麼，就是一直用CE抓角色位置的值(?)
唯一的點是我抓到最後看到一堆很大的數跟一些小的，我推測小的代表位置所以我加了一個 bugger than -26的filter
最後全部改成19跳過那個桿子就好

莫名成為第80個做出這台的，但感覺難度根本不是hard啊(
https://www.hackthebox.com/achievement/challenge/1519847/579

After all

好懶但還有好多東西要寫RRR