文章总结： 本文以连载安全小说形式讲解了短信验证码返回包篡改的渗透测试技术。文章详细演示了通过抓包拦截验证请求，修改响应数据将false改为true以绕过校验并获取Flag的全过程。同时包含好靶场平台推广及相关交流群信息。 综合评分： 70 文章分类： 渗透测试,WEB安全,软文广告

【连载安全小说-一念破阵】 第二章 幽昙引路，药香寻踪

原创

Brian Brian

好靶场

2025年10月27日 08:30 四川

01 幽昙引路，药香寻踪部

本关卡为好靶场题目：http://www.loveli.com.cn/see_bug_one?id=69

夜色如墨，山风穿林，药王谷外的山坳中，一簇篝火静静燃烧，映照着陆沉沉静的面容。他盘坐于青石之上，玉简横于双膝，幽昙花在火光映照下悄然绽放，药香如丝如缕，缠绕神识，似与天地共鸣。

自那夜废井崩塌、苏璃化光而去，他便孤身踏上了这条寻真之路。如今，他终于初步参悟《灵信验真术》三步要诀，可越是深入，越觉其玄机深远——仿佛这不仅是一门破阵之法，更是一把开启天道机制的钥匙。

他凝神细读玉简，忽见一行古篆缓缓浮现，字迹苍劲，带着千年的讥诮与悲悯：

陆沉一怔：“验证码？短信轰炸？此等凡俗之语，怎入玄门典籍？”

可神识刚动，玉简骤然生光，虚影流转，竟演化出一幕幕人间百态——

【虚影一：短信验证码验证问题—返回包篡改的破界之法】

画面初启，陆沉立于虚界幻境之中，眼前浮现出一座巍峨的“灵信塔”——塔身由无数符文构成，每一道符文皆如验证码般闪烁流转。试炼者需凭“灵信符”通过验证，方可登塔。然而，陆沉却注意到，塔基处有一道微弱的裂痕，似被某种力量悄然撬动

PS:因为我们不知道密码所以要点击忘记密码,这个时候我们随便输入验证码点击发送验证码抓包查看返回包陆沉凝神细看，正欲进入，却因“心咒密码”而停滞不前。

轻点“忘却心咒”之符，随即输入一个随意的“灵名”（用户名），点击“发送灵验符”（获取验证码）。 刹那间，一道灵光自塔中发出，验证码生成 陆沉取出一枚“灵讯玉符”（抓包工具），悄然截下系统返回之灵光——那是一道被封印的“返回灵契”（HTTP响应包）。

一定要先输入“灵名”（用户名）然后点击点击“发送灵验符”（获取验证码）后才能点击验证,

这样才能才是继续点击验证 这个时候在这个地方随机输入灵验符,这里陆沉选择1234

然后拦截该请求,对内容进行修改,将false修改成true

刹那间，灵光逆转，系统竟认定验证已完成！ 陆沉随意设下新咒语，以“admin”为名，“Admin@12345”为密，登时，整座灵信塔震动，一面刻有“FLAG”古篆的灵碑自塔心升起，被其收入囊中。

陆沉震撼：仅凭篡改返回之契，便绕过了整个验证之阵？这与我空格绕过、Cookie伪造何异？皆是系统之隙，人心之漏！

02 内部群

进一个群就可以，所有的通知都会通知到位

内部讨论3群：

闲聊群：

大学生专用群：

如果想进1群，请加我好友

有什么好的建议可以在留言区评论哦

小说 一念破阵：

【连载安全小说-一念破阵】 序章-初获功法

【连载安全小说-一念破阵】 第一章-暗夜修行，初试锋芒

#

WP：

【好靶场】打靶场，挖 SRC，1个漏洞 500+

【答案Wp】尼奥的征途：寻找黑客帝国的密码

#

#

往期内容：

【功能上新】躺着都可以签到

一个白嫖90个月好靶场会员的方式

【文末抽会员】好靶场突破300+

【好靶场】卷王徽章已发放。

【好靶场290个】卷王徽章发放

【超级靶场限免】尼奥的征途：寻找黑客帝国的密码

【好靶场】最新功能

【进度：靶场274】毛线徽章上线

【好靶场】积分商城上线

【靶场增加到251个】页面大调整！！！

【靶场增加到249个】WP 中心功能上线了

【靶场增加到246个】祖国76周年快乐，大家别卷

【好靶场237】各位股东，国庆值班安排表

【靶场数量215】靶场页面怎么做你说了算

【好靶场235】命令执行靶场 第二弹

【好靶场】命令执行靶场 第一弹

【好靶场】标准验证码渗透测试指南

【好靶场】【靶场数量212】个人信息处存在越权

【好靶场】PHP代码审计CodeHunter3

【好靶场逻辑漏洞】优惠卷只能领取一次？你OUT了

【好靶场支付逻辑漏洞】–充值舍入漏洞

【好靶场SQLMap对抗靶场】就你在用SQLMap一把梭是吧？

Java代码审计靶场

大学生网络安全必看导论

各位股东看这里：周报汇总

【靶场数量突破200+】上周进度汇报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Brian Brian《【连载安全小说-一念破阵】 第二章 幽昙引路，药香寻踪》