Hack The Box

안녕하세요, 일일입니다.
트위터 : @ikk_hck

이번에는 페네트레의 구독인 HTB 등록 방법에 대해 정리하고 싶습니다.

등록 방법이 흥미

우선 등록하는 단계부터 CTF 같아지고 있다.

등록 화면에 가면

하지만 Invaite Code를 받지 않았다. 이것이 소문의 Hack The Box의 등록 같다.
우선 Developers Tools에서 봅니다.

태그의 src="/js/inviteapi.min.js"가 분명히 수상하다.
https://www.hackthebox.eu/js/inviteapi.min.js를 살펴보면

MakeInviteCode 발견. 어쩌면 이것.
/invite로 돌아가 콘솔에서 MakeInviteCode()를 입력합니다.



얻은 데이터는 아무래도 BASE64로 암호화되어있는 것 같기 때문에 해독.
구그하면 해독해주는 사이트도 있다.
해독하면
In order to generate the invite code, make a POST request to/api/invite/generate
을 얻는다.
예를 들어 "htps //w w. ck ぇ보 x. Eu / Api / Inu / Tegenera "에 액세스.
그러면

과연. 이번에는 terminal에서 POST로.curl -X POST https://www.hackthebox.eu/api/invite/generate
그러면 다시 데이터가 돌아오므로 마찬가지로 디코딩하면 드디어 InviteCode 획득.

방금 시작한 사람이 있다면 꼭 참고하십시오.
그렇지 않은 사람도 HackTheBox 함께 즐기자.
그럼.