第0关 hackthebox邀请码

最新推荐文章于 2023-02-07 10:54:14 发布
最新推荐文章于 2023-02-07 10:54:14 发布
阅读量574 收藏
点赞数 1
分类专栏: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46203901/article/details/107279900
版权

第0关 hackthebox邀请码

常见加密密文特征 可见 0pt1mus 大大此文

hack the box:无需搭建靶机,在线平台,进行注册。

文章目录

1. 前奏

html:文字内容
javascript:功能+特效
css:样式

一般来说js里面花样最多。控制台中明确看出JS文件中有花招。

JS混淆/eval解密

JS中eval()方法就是一个执行的动作。

可以在网站直接进行eval 解密还原出来

ROT13解密

ROT13解密

base64解码

base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。
base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。
base58的编码表相比base64少了数字0,大写字母I,O,小写字母 l (这个是L),以及符号‘+’和‘/’

2. 流程

1.找到JS文件

进入调试器的主线程,打开js文件。看到了文件inviteapi.min.js

根据提示,应该是JS混淆和eval解密

//This javascript code looks strange...is it obfuscated???

2.通过在线解密工具得到源码

function makeInviteCode() {
$.ajax({
type: "POST",
dataType: "json",
url: '/api/invite/how/to/generate',
success: function(a) {
console.log(a)
},
error: function(a) {
console.log(a)
}
})
}

3.分析源码

于是我们去控制台中运行makeInviteCode()函数

过滤掉无用信息后:

{0: 200, success: 1, data: {}, hint: "Data is encrypted … We should probably check the encryption type in order to decrypt it…"}
0: 200
data:
data: "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr"
enctype: "ROT13"
__proto__: Object
hint: "Data is encrypted … We should probably check the encryption type in order to decrypt it…"
success: 1

可以得到

密文:Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr

加密方式:ROT13

解密后:In order to generate the invite code, make a POST request to /api/invite/generate

4.进行传参

所以我们使用kali对该网站进行POST传参

curl https://www.hackthebox.eu/api/invite/generate -X POST

在这里插入图片描述

很明显是base64编码,所以我们最后解码一下即可:

在这里插入图片描述

淅沥沥的阿努
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox注册教程
01-20
发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js inviteapi ...
ajax req.getsession() 获取不到_Hack The Box 邀请码获取指南
weixin_39648824的博客
11-02 224
Hack The Box 简介Hack The Box是一个在线靶机平台,可用于渗透测试练习。 该网站链接不太稳定,若再某些步骤无返回,请多试几次。注册找到Hack The Box官网,进入如下注册页面可以看到需要邀请码。其实,这是一个考验。下方提示,需要帮助,请点这里。我们点击一下按钮,会提示“You could check the console... ”,此时我们按F12查看控制台。控制台有...
hackthebox邀请码获取(详细步骤!!!)
初学者L_言的博客
06-15 4536
一、背景 在一个安全交流群里,有位同学发出这样一个链接给我 https://www.hackthebox.eu/invite 页面提示如果能 Hack 进去,那么就能获取邀请码! 二、操作步骤 如果你只是想拿这个邀请码,那就直接这样: 1、访问:https://www.hackthebox.eu/invite 2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4741
Hackthebox第一 文章目录Hackthebox第一前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
hackthebox-01startpoint-TIER1-Bike
最新发布
lalalaze的博客
02-07 159
打靶
Hack The Box 第一层 扫盲学习
weixin_37639863的博客
10-19 293
【代码】Hack The Box 第一层 扫盲学习。
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入)
weixin_48967543的博客
04-24 521
HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录1. JWT密钥混淆2. 环境3. Challenge4. Walkthrough 1. JWT密钥混淆优惠券网站 www.cps3.cn   JWT的组成一般分为三部分,{算法}.{payload}.{签名},例如加密函数中jwt.sign(data, privateKey, { algorithm:'RS256' })中,data为数据,privateKey为加密密钥,{ algorithm:'R.
Hack The Box 注册邀请码破解记录
qq_40490088的博客
08-14 6781
1.打开 https://www.hackthebox.eu/register 2.打开浏览器的控制台,发现一行代码 <script defer="" src="/js/inviteapi.min.js"></script> 按下Ctrl键,点击该js文件查看其内容,是压缩过的js文件 复制下代码,到http://lzw.me/pages/jsbeau...
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
Hack the box invited code(邀请码获取)
热门推荐
StriveBen的博客
03-15 4万+
0x00 Hack The Box 一个在线的渗透测试平台。 0x01 访问网址 https://www.hackthebox.eu/invite 0x02 打开console ,输入 makeInviteCode()后, 在post响应中获取到一串base64编码: 注意这里有的是 Va beqre gb trarengr gur vaivgr pbqr,...
hackthebox手记(持续更新)
weixin_34054931的博客
07-13 1003
简介: 花了点时间弄了几道题目。以前我是用windows渗透居多,在kali linux下渗透测试一直不怎么习惯。通过这几天做这些题目感觉顺手多了。有些题目脑洞也比较大,感觉很多也不适合于实际的环境 10.10.10.5 这题比较简单,ftp可以匿名登录并且可以put文件:anonymous,上传一句话或者是大马即可期间有一个问题就是:大马下的shell不能type root.txt我...
Hack The Box 获取邀请码
u013622866的博客
03-07 710
前言 Hack The Box是一个在线平台,可以检测自己的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。但是,尴尬的是需要自己获得邀请码,而我自己也尝试了一下,最后通过各种博文和自己不断尝试,最终得到了邀请码. 获取邀请码 访问join HTB,打开下面链接 join HTB 但这并没有什么...
hackthebox 001 获取邀请码
kevinhanser
12-02 4990
本文记录 backthebox 学习使用和渗透测试的详细过程 简介 破解邀请码 ###1. 简介### 常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室,然后很容易地找到了官网,但是主页没有登录的入口。 终于在页面的中间部分找到了 Jion HTB 按钮入口 之后就进入了邀请页面 看到需要邀请码,下面问题来了,邀请码从哪里弄到呢 ###2. 破解邀...
Hack the Box 邀请码的获取
caohaotiantian的博客
09-03 3008
进入Hack the Box网页,发现需要输入邀请码,算是第一道卡吧 按下F12进入开发者页面,查看网页源码,在console中键入makeInviteCode()得到返回的数据如下: data: "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr" enctype: "RO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值