HacktheBox 邀请码挑战------can you hack the box?

最新推荐文章于 2022-10-19 10:28:20 发布
最新推荐文章于 2022-10-19 10:28:20 发布
阅读量582 收藏
点赞数
分类专栏: 漏洞靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cynthrial/article/details/105024554
版权

Invite Challenge

can you hack the box?注册hackthebox的时候会让你输入hackthebox邀请码

F12调出开发者工具,发现一个名为inviteapi.min.js的文件比较像是破解关键

eval(function (p, a, c, k, e, d) {
  e = function (c) {
    return c.toString(36)
  };
  if (!''.replace(/^/, String)) {
    while (c--) {
      d[c.toString(a)] = k[c] || c.toString(a)
    }
    k = [
      function (e) {
        return d[e]
      }
    ];
    e = function () {
      return '\\w+'
    };
    c = 1
  };
  while (c--) {
    if (k[c]) {
      p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c])
    }
  }
  return p
}('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}', 24, 24, 'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'), 0, {
}))

一看就很复杂是吗?解决不清楚的JS代码就是运行它,奥利给!!!运行一遍无回显,但不难发现程序最后return了p,一个小技巧就是在执行return前我们插入一句console.log(p);看看。参数p打印出来为

function verifyInviteCode(code) {
    var formData = {"code": code};
    $.ajax({
        type: "POST", dataType: "json", data: formData, url: '/api/invite/verify', success: function (response) {
            console.log(response)
        }, error: function (response) {
            console.log(response)
        }
    })
}

function makeInviteCode() {
    $.ajax({
        type: "POST", dataType: "json", url: '/api/invite/how/to/generate', success: function (response) {
            console.log(response)
        }, error: function (response) {
            console.log(response)
        }
    })
}

这段代码的意思就简单明了了,makeInviteCode()应该就是获取邀请码的函数。

F12 console口运行makeInviteCode()拿到一段base64编码的字符串

SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl

解码得到

In order to generate the invite code, make a POST request to /api/invite/generate

使用POST方法访问https://www.hackthebox.eu//api/invite/generate得到

{"success":1,"data":{"code":"VUlXQU4tVEFMSEstTllZWFUtVFhWREQtVUNFSFg=","format":"encoded"},"0":200}

很明显又是base64,解码得到邀请码

UIWAN-TALHK-NYYXU-TXVDD-UCEHX

实测每次获取的邀请码不一样,验证邀请码有效性有基于IP的判断,注册页面有个谷歌人机验证要能刷出来才能注册成功。

cynthrial
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB-writeups:此仓库包含HackTheBox的文章
05-01
这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过解决各种虚拟机来提升他们的渗透测试技能。"Writeups...
hackthebox邀请码获取(详细步骤!!!)
初学者L_言的博客
06-15 4578
一、背景 在一个安全交流群里,有位同学发出这样一个链接给我 https://www.hackthebox.eu/invite 页面提示如果能 Hack 进去,那么就能获取邀请码! 二、操作步骤 如果你只是想拿这个邀请码,那就直接这样: 1、访问:https://www.hackthebox.eu/invite 2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
Hack the box invited code(邀请码获取)
热门推荐
StriveBen的博客
03-15 4万+
0x00 Hack The Box 一个在线的渗透测试平台。 0x01 访问网址 https://www.hackthebox.eu/invite 0x02 打开console ,输入 makeInviteCode()后, 在post响应中获取到一串base64编码: 注意这里有的是 Va beqre gb trarengr gur vaivgr pbqr,...
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
Hack The Box 获取邀请码
u013622866的博客
03-07 724
前言 Hack The Box是一个在线平台,可以检测自己的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。但是,尴尬的是需要自己获得邀请码,而我自己也尝试了一下,最后通过各种博文和自己不断尝试,最终得到了邀请码. 获取邀请码 访问join HTB,打开下面链接 join HTB 但这并没有什么...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
GitHack-master.rar
最新发布
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Hack the Box 邀请码的获取
caohaotiantian的博客
09-03 3027
进入Hack the Box网页,发现需要输入邀请码,算是第一道关卡吧 按下F12进入开发者页面,查看网页源码,在console中键入makeInviteCode()得到返回的数据如下: data: "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr" enctype: "RO...
Hack the box靶机 Bastion
菜浪马废的博客
06-04 417
还差四个靶机 然后就准备去练oscp的lab了 加油 开了ssh还有smb 先扫描smb 发现Backups下面有一个note.txt 下载下来查看 系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。 在mnt下创建Backups文件夹 挂载 可以直接访问smb的文件 就是有点慢 .VHD文件 相当于硬盘 挂载它 访问.config文件 发现账号和哈希值 L4mpje:bureaulampje ssh登录 ...
go 生成邀请码,可逆
百雨的博客
07-06 3918
背景 日常的网站开发中,会遇到网站的促销活动,就有涉及到邀请好礼的功能 成功邀请好友,则获取相应奖励,这时候,就有邀请码的需求 邀请码要求每个用户唯一 方法一. 可根据用户的uid生成邀请码 方法二. 邀请码可根据某个初始化id生成,用户主动请求,生成code,绑定uid 方法二,这种方式,需额外记录uid和code关系 方法一,根据uid生成,也可根据code反推出uid,不用额外查询,比较方便 实现 记录方法一的实现 由长数字转换为特定长度的code
hack the box 注册邀请码的获取
weixin_42750666的博客
09-10 4946
在注册hack the box时,会被要求输入邀请码,但是该邀请码需要一系列的操作才能获得。具体步骤如下: 获取验证码的网址 https://www.hackthebox.eu/invite 用F12打开开发者工具,在Console下执行 makeInviteCode(),发现ROT13的密文 在https://rot13.com/网页上进行解密 在kali中进行解密 ...
hack the box (web)
m0_38094687的博客
04-08 5417
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
hackthebox如何获取邀请码以及配置
Oavinci的博客
02-13 7961
Hack The Box是一个在线平台,注册需要有邀请码 https://www.hackthebox.eu/invite 在console输入 makeInviteCode()得到一串base64 解码得路径: In order to generate the invite code, make a POST request to /api/invite/generate ...
获取小程序码所携带的参数
qq_41387631的博客
11-02 6907
最近写了一个h5链接,其中有一个推广的功能,点击推广可以转发到微信朋友圈或者微信,而且下面的这个小程序码,用户扫了可以进入小程序特定的页面,并且写到了当前分享的这个人的邀请码。关于微信分享的问题下次再说,这次要说得是扫小程序码(江湖人称菊花码),在小程序里有的时候可以获取到邀请码,有的时候获取不到,前提是后端那没问题,邀请码(inviteCode)是一定返回了的。 ...
Hack The Box-邀请码获取
yinghua1234的博客
03-27 2266
邀请码填写地址 https://www.hackthebox.eu/invite 注:注册账号时需科学online 验证google机器人验证,提前准备好相关报备 官网:https://www.hackthebox.eu 打开网址,往下翻,找到join 可以灵活运用ctrl+f 点开 如图: 点击F12(审查元素/检查/查看源代码) 找到这个js脚本,如图 我们知道了邀请码API的js脚本地址 打...
CSS3 box-shadow属性详解与实例演示
CSS3属性`box-shadow`是Web设计中的一个重要特性,它允许开发者在元素上添加阴影效果,从而增强视觉层次感和三维立体感。本教程将详细介绍如何使用`box-shadow`属性,并提供实例以帮助理解。 首先,`box-shadow`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值