HackTheBox注册&misc签到

最新推荐文章于 2024-01-30 15:09:01 发布
最新推荐文章于 2024-01-30 15:09:01 发布
阅读量604 收藏
点赞数 1
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/114859071
版权

太菜了,做点游戏玩玩吧

邀请码获得及注册

进入首页,在console控制台输入

makeInviteCode()

得到一串base64

data: "SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl"
enctype: "BASE64"

把base64解一下码得

In order to generate the invite code, make a POST request to /api/invite/generate

用hackbar就行了
在这里插入图片描述
然后将得到的json数据base64解一下得到注册码,这个注册码的数据每次都不同,所以还是自己打一下吧。
FLEPF-HIBPL-IEKUI-GRLPO-HRYTS
我是看了别人的教程,当然你也可以根据Hint找到注册码获取的方式,也不是那么好玩,我没法访问外网,玩这玩意卡出天际tmd。我现在注册的时候好像没弄验证码,不知道是不是原来的老版本的问题需要验证,如有问题,请科学上网自己解决。
搭建kali游戏环境

misc-misDIRection

下载文件是一个zip,里面有.secret文件夹,再向目录下走找到的是数字字母的这种组合,里面还有空文件,文件里面是数字,猜测应该就是按照文件夹里面的文件的序号的顺序排列所属的文件夹的文件名。emmm,比如说一个名为n的文件夹下是有1,2两个文件的,那我们想得到的字符串的前两位就是nn,由理论得出脚本:

# -*- coding: utf-8 -*-#
# -------------------------------------------------------------------------------
# Name:         有关zip
# Description:  为了解决一道zip加密的脑洞题
# Author:       M4XLMUM
# Date:         2021/3/16
# -------------------------------------------------------------------------------
import zipfile

zip_file = zipfile.ZipFile('misDIRection.zip', 'r')
zip_list = zip_file.namelist() # 生成压缩文件的名单

res = ''
name_useful = []

for i in range(len(zip_list)):
    if zip_list[i][len(zip_list[i])-1] == '/':
        continue
    else:
        name_useful.append(zip_list[i])


for i in range(len(name_useful)):
    for j in range(len(name_useful)):
        if name_useful[j][10:len(name_useful)-1] == str(i):
            res += name_useful[j][8]


print(res)

获得的内容进行base64解密获得flag(少了个右大括号呼呼)

HTB{DIR3ctLy_1n_Pl41n_Si7e}

真·签了个到
就到这吧这篇笔记。

抒情诗、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack The Box 注册教程
ClayYoung的博客
11-19 4534
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
hackbox
5L2g556F5ZWl77yf
05-15 1338
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
热门推荐
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
攻防世界János-the-Ripper,misc100
10-31
攻防世界János-the-Ripper,misc100。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127617765
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子 Hack The Box笔测试和来自挑战 在这里,我们有Hack The Box的演练。
buuctf-misc-签到-wp
居上
06-20 436
签到 知识点 无 过程 点开即得到flag
Hack The Box -----------------------Waldo
大方子
12-16 1323
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
MISC杂项签到——writeup
iRudy的博客
11-27 2747
这里我们点开链接,下载了一个+_+.pcapng的文件 百度下.pcapng是什么文件,ok,我们知道了这是wireshark的抓包文件,直接用wireshark打开 说实话,我对流量分析完全不会= =,可是既然它是签到题,那想来也不会太难,还是直接上百度——如何分析一个.pcapng文件。ok,学到了几个简单操作,选中一条->右键->追踪流->TCP流,这时候可以看到整个操作了,很明显这是在
SCTF misc 签到
A_dmin的博客
06-22 3372
SCTF misc 签到题 一天一道CTF题目,能多不能少 今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~ 打开题目,发现一串类似于base64图片编码的东西: 直接复制,在线解码,发现有点问题: …是什么东西?省略? 试了一会,题目不是提示说cat /flag在这里面??? 把cat /flag进行base64加密一下: 添加在后面,...
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
最新发布
2201_75353421的博客
01-30 1739
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
Misc,院赛:两道签到、忘记密码
qq_71594877的博客
07-27 832
声明:新人博主的wp仍在持续更新中,作者水平不足,难免会出现表述不规范、不准确的问题,如有错误还烦请诸位看客斧正,不胜感激,也欢迎在评论区讨论。CTF,葱葱葱!!
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3300
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
CTFshow MISC 杂项签到~misc4
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
platform驱动如何传递数据给同时注册misc设备
06-03
具体来说,当platform驱动注册时,可以通过platform_device结构体中的platform_data成员来传递数据给misc设备。在misc设备的驱动中,可以通过miscdevice结构体中的platform_data成员来获取这些数据。 例如,假设...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值