Получаем инвайт в hackthebox.eu

  1. Заходим на сайт hackthebox.eu и переходим на страницу ввода инвайт кода
  2. Открываем консоль (Ctrl + Shift + I)
  3. Во вкладке Elements видим три скрипта
    Код:
    <script src="https://www.hackthebox.eu/js/htb-frontend.min.js"></script>
    <script defer="" src="/js/inviteapi.min.js"></script>
    <script defer="" src="https://www.hackthebox.eu/js/calm.js"></script>
  4. Нам интересен:
    Код:
    <script defer="" src="/js/inviteapi.min.js"></script>
  5. Переходим: https://www.hackthebox.eu/js/inviteapi.min.js
    Screenshot_1.png
  6. Нас интересует:
    Код:
    makeInviteCode()
  7. Открываем вкладку Console и выполняем:
    Код:
    makeInviteCode()
  8. Может выдать разный результат:
    Screenshot_2.png
  9. Чтоб было понятно в data мы видим зашифрованное послание, а в enctype метод шифрования.
  10. По скриншоту, в первом случае это ROT13, во втором случае это BASE64.
 
Последнее редактирование:
Регистрация
28.10.2017
Сообщения
979
Решения
1
Реакции
196
Для ROT13 используем онлайн сервис
  1. Расшифровываем в ROT13:
    "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr",
  2. получаем
    "In order to generate the invite code, make a POST request to /api/invite/generate"
  3. Производим запрос Post Requests Online:
    Screenshot_3.png
  4. получаем:
    Код:
    {
    "success": 1,
    "data": {
    "code": "U0dMWVotWEdGRUotV0xPTUktQ1hJSFUtR1ZUSkw=",
    "format": "encoded"
    },
    "0": 200
    }
  5. Нас интересует код: U0dMWVotWEdGRUotV0xPTUktQ1hJSFUtR1ZUSkw=
  6. Используем Base64 декодировщик и получаем наш инвайт код.
 
Последнее редактирование:
Регистрация
28.10.2017
Сообщения
979
Решения
1
Реакции
196
Для BASE64 используем Base64 декодировщик и получаем:
Код:
In order to generate the invite code, make a POST request to /api/invite/generate
.
Далее все делаем так же, как и для ROT13.
 
Последнее редактирование:
Верх