Оповещение о спойлере: Я предлагаю вам попытаться проникнуть на сайт, прежде чем читать что-либо ниже. Если вы потерпели неудачу после значительных попыток или хотите узнать метод, который может отличаться от вашего, вы можете следовать ниже.
Что такое Hack The Box:
По сути, это онлайн-платформа для тестирования и развития ваших навыков в тестировании на проникновение и кибербезопасности. Он содержит несколько задач, которые постоянно обновляются. Некоторые из них имитируют сценарии реального мира, а некоторые склоняются к стилю вызовов CTF. Вам следует попробовать этот сайт, если вы заинтересованы в сетевой безопасности или информационной безопасности.
- Сначала посетите сайт Hack the Box и прочитайте его часто задаваемые вопросы и другие полезные материалы, написанные на нем.
- Когда вы перейдете на эту страницу, вы увидите текстовое поле, запрашивающее у вас код приглашения .
- Щелкните правой кнопкой мыши на странице и откройте элемент проверки. Или нажмите Ctrl + Shift + I, чтобы открыть Инструменты разработчика Chrome.
- Перейдите на вкладку элементов, и вы найдете скрипт с исходным кодом: /js/inviteapi.min.js
6. Теперь перейдите по адресу https://www.hackthebox.eu/js/inviteapi.min.js . Вы увидите такой файл JS.
7. makeInviteCode выглядит интересно. Итак, давайте вернемся к https://www.hackthebox.eu/invite и попробуем найти его содержимое.
8. Перейдите на вкладку консоли в Chrome Developer Tools, введите makeInviteCode () и нажмите клавишу ВВОД. Вы получите статус 200 успеха и данные, как показано ниже.
9. Если щелкнуть маленькую стрелку рядом с данными, вы увидите тип кодировки Base64.
10. Давайте расшифруем это сообщение! Скопируйте содержимое данных. И поиск в Интернете для Base64 Decryptor. Я использовал первый результат поиска Google: https://www.base64decode.org/
11. Вставьте скопированные данные в текстовое поле и нажмите DECODE. Вы получите что-то вроде ниже.
12. Итак, чтобы сгенерировать код приглашения, нам нужно сделать запрос POST по адресу https://www.hackthebox.eu / api / Invite / generate.
13. Запустите свой терминал. И сделайте запрос POST, набрав:
curl -XPOST https://www.hackthebox.eu/api/invite/generate
14. Вы получите сообщение об успехе как:
{ «Успех»: 1,»данные»: { „код“:»somerandomcharacters12345 =»,»Формат»:»закодированное»},»0" : 200}
15. Как вы видели, мы кодируем код. Но это не наш код приглашения, так как он говорит формат: закодирован.
16. Давайте попробуем расшифровать его, снова используя https://www.base64decode.org/ .
17. Вставьте код, полученный в ответ на запрос POST, в текстовое поле. Вуаля! Вы получите свой код приглашения.
18. Теперь, наконец, перейдите по адресу https://www.hackthebox.eu/invite и вставьте полученный код приглашения в текстовое поле с просьбой о том же.
19. Ты внутри! Вы можете зарегистрироваться на сайте сейчас и стать участником.
Счастливого взлома!
Мой сайт: www.horsemen.tk