1 подписчик

Регистрация на Hack the Box

25 мая 202025 мая 2020

2 мин

Кто еще не слышал о портале для пентестеров Hack the Box, добро пожаловать) Это портал с разными машинами(серверами) для практики пентеста(взлома). На данной платформе регистрация происходит определенным образом, а именно взломом, когда мы открываем сайт никакой кнопки регистрации мы не наблюдаем, а она есть) По крайней мере ее URL добавляем к "hackthebox.eu" это: "/register" и получаем картинку Вы ввели свои данные и думаете, что на этом все, но не на самом деле не так все и просто) Теперь вас приветствует окно, в котором вы должны ввести ключ, который должны получить своими знаниями Теперь исследуем код элемента CTRL+SHIFT+I в хроме или яндекс браузере. Там видим содержание такого типа <script defer="" src="/js/inviteapi.min.js"></script> Теперь необходимо его исследовать Переходим по /js/inviteapi.min.js и видим: eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d

Кто еще не слышал о портале для пентестеров Hack the Box, добро пожаловать)

Это портал с разными машинами(серверами) для практики пентеста(взлома).

На данной платформе регистрация происходит определенным образом, а именно взломом, когда мы открываем сайт никакой кнопки регистрации мы не наблюдаем, а она есть) По крайней мере ее URL добавляем к "hackthebox.eu" это: "/register" и получаем картинку

Вы ввели свои данные и думаете, что на этом все, но не на самом деле не так все и просто) Теперь вас приветствует окно, в котором вы должны ввести ключ, который должны получить своими знаниями

Теперь исследуем код элемента CTRL+SHIFT+I в хроме или яндекс браузере. Там видим содержание такого типа

<script defer="" src="/js/inviteapi.min.js"></script>

Теперь необходимо его исследовать

Переходим по /js/inviteapi.min.js и видим:

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}',24,24,'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'),0,{}))

Из данного кода нам интересен - makeInviteCode. Это функция => вводим команду в консоль makeInviteCode() и получаем уже почти готовый код

Как мы видим сообщение зашифровано в кодировке ROT13. Теперь нам поможет любой сайт в гугле я выбрал https://rot13.com/

Оказалось, что это еще не все, в переводе мы увидим примерно такую фразу "Чтобы сгенерировать инвайт-код, сделайте POST-запрос на /api/invite/generate"

И здесь нам понадобится утилита curl, пишем :
curl -X POST https://www.hackthebox.eu/api/invite/generate

-X POST - аргумент, при помощи которого осуществляется POST-запрос.

Как видим, сервер передал нам наш код, но в закодированном виде, давайте попробуем расшифровать. Эта кодировка похожа на BASE64, так что здесь мы обойдемся одной командой:

echo WVlDSlAtWVNaQ1gtTkVRV0stQVhKTUUtT09LSFI= | base64 --decode

Наконец-то! Вот и наш код:

После введения инвайт-кода вы направляетесь на страницу с настоящей регистрацией, после чего подтверждаете свой e-mail .