Получаем инвайт в hackthebox.eu

[mygedz]

1. Заходим на сайт hackthebox.eu и переходим на страницу ввода инвайт кода
2. Открываем консоль (Ctrl + Shift + I)
3. Во вкладке Elements видим три скрипта
   

   <script src="https://www.hackthebox.eu/js/htb-frontend.min.js"></script>
   <script defer="" src="/js/inviteapi.min.js"></script>
   <script defer="" src="https://www.hackthebox.eu/js/calm.js"></script>

4. Нам интересен:
   

   <script defer="" src="/js/inviteapi.min.js"></script>

5. Переходим: https://www.hackthebox.eu/js/inviteapi.min.js
   
6. Нас интересует:
   

   makeInviteCode()

7. Открываем вкладку Console и выполняем:
   

   makeInviteCode()

8. Может выдать разный результат:
   
9. Чтоб было понятно в data мы видим зашифрованное послание, а в enctype метод шифрования.
10. По скриншоту, в первом случае это ROT13, во втором случае это BASE64.

 

[mygedz]

Для ROT13 используем онлайн сервис

1. Расшифровываем в ROT13:
   "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr",
2. получаем
   "In order to generate the invite code, make a POST request to /api/invite/generate"
3. Производим запрос Post Requests Online:
   
4. получаем:
   

   {
   "success": 1,
   "data": {
   "code": "U0dMWVotWEdGRUotV0xPTUktQ1hJSFUtR1ZUSkw=",
   "format": "encoded"
   },
   "0": 200
   }

5. Нас интересует код: U0dMWVotWEdGRUotV0xPTUktQ1hJSFUtR1ZUSkw=
6. Используем Base64 декодировщик и получаем наш инвайт код.

 

[mygedz]

Для BASE64 используем Base64 декодировщик и получаем:

In order to generate the invite code, make a POST request to /api/invite/generate

.
Далее все делаем так же, как и для ROT13.