2019-10-30,Hack The Box 获取邀请码

一、快速获取邀请码方法

1,使用curl请求下面的地址
curl -X POST https://www.hackthebox.eu/api/invite/generate

2,在返回结果的code部分使用base64解密获取邀请码echo '获取到的code值' |base64 -d,就可以解密出邀请码

 

二、详细解密方法

1,查看邀请页面请求的内容,其中https://www.hackthebox.eu/js/inviteapi.min.js这个是所需要的,将里面的内容解密。解密过程很简单,网上又很多的在线JavaScript解密工具都可以完成。

解密后的JavaScript
function verifyInviteCode(code) {
var formData = {
"code": code
};
$.ajax({
type: "POST",
dataType: "json",
data: formData,
url: '/api/invite/verify',
success: function(response) {
console.log(response)
},
error: function(response) {
console.log(response)
}
})
}

function makeInviteCode() {
$.ajax({
type: "POST",
dataType: "json",
url: '/api/invite/how/to/generate',
success: function(response) {
console.log(response)
},
error: function(response) {
console.log(response)
}
})
}

2,上面这个文件解密后就很清楚了,我们先执行第二个函数第二个,F12在控制台的console输入makeInviteCode()。
返回下面的内容

{0: 200, success: 1, data: {…}}
获取的是,Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr", enctype: "ROT13"
这里的data部分是被加密的,加密方式是随机的几种,网上搜索对应的解密工具即可。返回值中包含了加密的文本和加密方式,解密后得到下面的内容。
In order to generate the invite code, make a POST request to /api/invite/generate

3,照着上面的内容去做,你可以使用任何工具,发送一个post请求就行

4,得到一串code值,用base64解密,输入code即可进入注册界面

posted @ 2019-10-30 19:17  bonga  阅读(195)  评论(0编辑  收藏