Pumpkin-Man

活到老_学到老!

0%

HackThebox-Get Code

HackTheBox-Get Code(The First Round)

  • HackThebox是一个在线HackThebox渗透测试的在线练习平台

    • 网址:HackTheBox
    • 那我们从第一关开始吧
  • 进入站点,我们首先需要注册帐号,而注册帐号需要邀请码

    0FIR9f.png

    • 我们点击右上角的Join Now 从浏览器界面看到我们需要输入邀请码才能注册,而如何才能得到邀请码呢:Hack this page to get your invite code! 突破口就在此页面

    • 我们F12打开控制台,点击Sources模块,可以看到有个js文件夹,点击进去可以看到两个js文件,其中有个inviteapi.min.js 从文件名就知道这是一个跟邀请code有关的文件,内容如下: 0FIfgS.png

    • 我们将文件中的代码去js解密网站进行解密 点击JS Beautify

      0FIW38.png

    • 解密后如下:0FIg4P.png

    • 制作邀请码我们需要向其中URL地址发送一个post包

      • 控制台中输入$.post("/api/invite/generate",(e)=>{console.log(e)})

        0FIcNt.png

      • 可以看到code,看起来是Base64加密,去解密

        0FIIBj.png

    • 可以看出邀请码我们已经拿到了,现在就可以去注册了

      • 如果注册时没有出现人机认证机制,挂个TZ就解决了

        0FIoHs.png

      • 好了 去邮箱点击Hackthebox发送来的邮件就ok了!