虚拟机地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
这个靶机的难度较高，进程并不是趁热打铁，所以经过了屡次替换 *** 和IP的进程，ip略有紊乱，请见谅。
之前这个靶机在这里呈现过，可是我以为文中有许多遗漏和不合逻辑的当地，由于这个靶机完成度适当高，一切的破解办法均有提示，并不存在需求特别大的脑洞猜测的当地，所以我决议写一篇完全能够复现的秘籍。
0×01 信息获取
首先用nmap扫描，Ping scan ：nmap -sn 192.168.50.0/22 ，勘探到虚拟机ip为192.168.50.215，再运用
nmap -p 1-65535 -T4 -A -v 192.168.50.215 ，勘探一切tcp端口，发现如下信息：


信息比较多的端口是80端口，拜访一下，主题曲响起，考究！

检查一下robots.txt文件：

分别是：
http://192.168.50.215/the-tree/
http://192.168.50.215/secret-island/
http://192.168.50.215/direct-access-to-kings-landing/
顺次拜访，从secret-island中发现了指导性的信息：


成功得到地图！
上面记录了本次游戏的要害点和方针，与冰与火之歌的各国相对应，考究！
除了惯例的7个使命和终究使命外，还有3个隐秘flag在其间，这3个flag与终究战争有很大的联系，必需要收集到。
来看看另一个地址：


看出什么端倪了吗？注释的提示中的大写字母抽出来：USER AGENT，结合robots.txt中的提示，应该是要换header。
挂上署理在burp中抓包，将User-Agent: Three-eyed-raven添加到恳求头中，发送数据包。

内容如下：
    "I will give you three hints, I can see the future so listen carefully" - The three-eyed raven Bran Stark
    "To enter in Dorne you must identify as oberynmartell. You still should find the password"
    "3487 64535 12345 . Remember these numbers, you'll need to use them with POLITE people you'll know when to use them"
    "The savages never crossed the wall. So you must look for them before crossing it"
   -->
花点儿时刻，经过扫描后台，能够发现更多的隐秘：

发现一个新的页面：
http://192.168.50.215/raven.php

检查源代码，发现如下提示，现在还没有什么条理，先记下来：

http://192.168.110.129/direct-access-to-kings-landing/
直接拜访是行不通的，不过如同暗示了什么：


Music？野兽都能懂？一起考虑一下三眼乌鸦的第三个指示，让我们把音乐下载下来，用exiftool检查文件信息：
https://sno.phy.queensu.ca/~phil/exiftool/

[1] [2] [3] [4] [5] [6] [7]  黑客接单网