前言：

    这几天很火的羊了个羊，这个游戏在资本的操作下迅速走红，同时逼疯了很多小伙伴，由于昨晚到今天上午一直无法登录游戏，所以这篇文章推迟了很多，这里也是没有办法，这篇文章我尽量新手向，有一些不清楚的地方可以加群来问，70844080.

准备工具：

ProxifierBurpsuite一个小微信

配置环境：

首先我们下载proxifier，burpsuite这里文章末尾会提供（这里为什么不用burp直接抓包，因为我遇到不知名的原因，就是抓不到，所以只能走了一个中介。）burp需要安装java环境，不会的话可以百度。

我们尽量新手教学，首先我们用proxifier进行一个配置

配置代理

新手按照我这个设置就可以，然后我们点击ok-->ok

完事之后我们配置

这里设置一下我们监听的进程

这里选择一个小程序的位置，如果不知道位置可以到程序运行中找，先打开小程序，然后打开任务管理器

右击打开文件位置，复制位置路径

最后选一下箭头处就可以点击ok了

最后注意

一号箭头处要设置为direct，不然抓的包很乱

然后我们点击ok

正文：

下一步，我们打开burpsuite，开始抓包就好，打开羊了个羊，

然后我们burp开始抓包

这里直接抓到了，我们只能一个个forward，不然很容易漏掉重要部位

一次次慢慢点

到这里我们停止，看到80001，这个就是第一关的一个id，我们复制过来

然后forward

看到这里我们立刻停止，这里是第二关的代码，我们直接把第一关的代码复制上去

然后直接全部放了，将下面箭头处的地方关闭

然后我们先通过第一关，来到第二关我们就完成了偷天换日

可以看到难度飙升之后还是第一关的内容，我们快速通关

我们直接通关，完成首杀！

工具获取：

微信公众号关注白安全组发送：

羊了个羊

获取工具包