Hack The Box - Получаем приглашение в лабораторию для хакеров. {HTB}
https://tele.click/darkside_team
Привет хацкер, сегодня мы получим доступ в лабораторию пентеста -
Hack The Box.
Hack The Box это бесплатная Pentesting Lab. (Лаборатория пентеста) в которой вы можете усовершенствовать свои навыки взлома и научится чему-то новому.
Но обычным пользователям туда не попасть, вход только для избранных хацкеров. Для того, чтобы попасть в HTB нам нужно взломать систему приглашений и получить свой уникальный инвайт код. Сегодня мы с тобой этим и займёмся, поiхали!
Открываем главную страницу сайта:
Пролистав чуть ниже ты должен найти кнопку Join:
Переходим и видим следующие:
В заголовке страницы написано: "Can you hack this box?". Вызов принят. Для начала открываем просмотр кода страницы: ПКМ -> Искодный код страницы
Весь код написан в одной строке
Нажимаем Ctrl + F и ищем все скрипты.js. Нам нужен лишь один - inviteapi.min.js:
Перейдя по которому мы можем найти нужный нам POST запрос - makeInviteCode
Переходим обратно на страницу с инвайтом нажимаем F12, и открываем консоль:
В консоли пишем: makeInviteCode () и получаем следующие:
data: "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr"
enctype: "ROT13"
Всё что написано в кавычках - зашифрованный текст методом ROT с ключом 13. Об этом говорит строка enctype: "ROT13". Те, кто проходил мой мини-квест по криптографии уже знают как его декордировать. Мы с тобой будем использовать онлайн сервис для декодирования ROT13.
"In order to generate the invite code, make a POST request to /api/invite/generate"
Если мы перейдём по пути hackthebox.eu/api/invite/generate Появляется надпись о том, что мы не на верном пути:
Нам нужно сделать POST запрос. Делается это при помощи дополнительного расширения для браузера HackBar (Firefox / Chrome)
F12 -> HackBar.
Теперь в самом ХакБаре тыкаем на Load URL:
Также нажимаем на Post data (т.к нам нужно сделать POST запрос) в поле для ввода вписываем:
POST /?foo=bar HTTP/1.1 Host: hackthebox.eu Connection: close
Теперь нажимаем Execute и наш запрос отправился. В ответе от сервера видим следующее:
Казалось бы , что это то, что мы искали, но нет. Код зашифрован в Base64, об этом говорит символ "=" в конце. Опять декодируем текст в онлайн декодере:
Этот код окончательный. Вводим его в поле для инвайта:
И у нас показывается поздравление о прохождении и поля для регистрации:
Подтверждаем почту, логинимся.
В следующих статьях будем решать с тобой квесты с Hack The Box.
На этом всё, удачи тебе, хацкер :)