HacktheBox 是一個(gè)滲透測(cè)試和網(wǎng)絡(luò)安全方面的在線實(shí)戰(zhàn)平臺(tái)。注冊(cè)該平臺(tái)笔链,需要提交邀請(qǐng)碼段只。而邀請(qǐng)碼獲取的方式實(shí)際上是通過完成一個(gè)的安全小測(cè)驗(yàn)。
點(diǎn)擊頁(yè)面上的 JOIN 按鈕卡乾,會(huì)跳到注冊(cè)頁(yè)面翼悴,提示要輸入邀請(qǐng)碼
打開瀏覽器的 F12 開發(fā)者工具:
可以看到頁(yè)面引用到了 inviteapi.min.js 文件,該文件定義了多個(gè)函數(shù)幔妨,其中一個(gè)就是 makeInviteCode鹦赎,明顯與邀請(qǐng)碼相關(guān)。
于是切換到 Console 標(biāo)簽误堡,在控制臺(tái)中調(diào)用該函數(shù)古话,得到如下結(jié)果:
可以看到,結(jié)果返回狀態(tài)碼為 200 的數(shù)據(jù)锁施,其中 data 的值為 Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr陪踩,還看到一個(gè)表示加密方式的字段 enctype ,它的值為 ROT13悉抵,于是網(wǎng)上找一個(gè)在線的解碼站點(diǎn)去解碼:
解碼的結(jié)果告訴我們肩狂,要生成邀請(qǐng)碼,請(qǐng)發(fā)送 POST 請(qǐng)求到 /api/invite/generate姥饰,所以我們回到命令行傻谁,使用 curl 命令去發(fā)送該請(qǐng)求:
- curl -X POST https://www.hackthebox.eu/api/invite/generate
返回的結(jié)果中,明顯使用了 base64 編碼列粪,將其解碼审磁,得到邀請(qǐng)碼:
