0x00 前言
今日,一同事和我提到hackthebox,通过搜索得知hackthebox是国外的一个CTF在线靶场平台,靶机数量很大,有免费和花钱的(这是一个为知识付费的时代,好东西都是要花钱的)。不过在注册的时候就设置了一个门槛,需要获取邀请码才能注册,而这个邀请码和国内的一些平台不太一样,需要自己去寻找,今天给大家分享的就是如何如找到邀请码。
0x01 走捷径
因为网上已经有很多人介绍了获取邀请码的教程,大家如果不想知道原理的话,可以走捷径直接获取注册。
在kali或者其他Linux系统中使用curl命令直接获取
1 | curl https://www.hackthebox.eu/api/invite/generate -X POST |
code中的数据值就是我们需要的邀请码,不过是base64加密的,解密一下就好了。
0x02 自己摸索思路
首先访问hackthebox官网:https://www.hackthebox.eu/
查看源代码,按Ctrl + F 搜索invite,发现有个inviteapi.min.js文件,点击访问
再次搜索invite可以定位到有makeInviteCode这个方法。
在输入邀请码的地方按f12,在控制台输入makeInviteCode()回车
发现是一个rot13加密的数据,复制数据扔到https://rot13.com/网站中去解密
从解密结果可以看出,需要提交一个post请求到www.hackthebox.eu/api/invite/generate
这个url到这里就有很多思路了,这里提供两个思路给大家,第一个是使用burpsuite抓包然后修改请求的链接和请求方法,第二个是直接使用curl命令去请求。
【方法一:使用burpsuite】
先在hackthebox网站上抓一个包,然后发送到repeater模块,修改链接和请求方法,在go一下即可看到回显的邀请码
发送到decoder模块解码
后者右击直接解码
【方法二:还是用curl命令】
0x03 其他教程链接
https://blog.csdn.net/u010953692/article/details/82024150
https://www.bus123.net/10123.html