Demon老哥推荐了个靶场,HTB,看着挺有趣的,记录一下注册的流程。
注册也被做成了CTF的形式,十分简单并且有趣。

传送门: HackTheBox

打开注册页面

 

需要得到邀请码~

 

F12大法调出console

查看加载的静态文件
找到可疑的JS https://www.hackthebox.eu/js/inviteapi.min.js
可以说是混淆的妈都不认识了

解密一下~

function verifyInviteCode(b) {
	var c = {
		"code": b
	};
	$.ajax({
		type: "POST",
		dataType: "json",
		data: c,
		url: '/api/invite/verify',
		success: function(a) {
			console.log(a)
		},
		error: function(a) {
			console.log(a)
		}
	})
}
function makeInviteCode() {
	$.ajax({
		type: "POST",
		dataType: "json",
		url: '/api/invite/how/to/generate',
		success: function(a) {
			console.log(a)
		},
		error: function(a) {
			console.log(a)
		}
	})
}

这个JS文件主要是声明了两个函数verifyInviteCodemakeInviteCode

console中调用一下makeInviteCode()

得到了ROT13加密的数据,ROT13其实也就是映射一下字符而已。

invite

解开得到HINT
In order to generate the invite code, make a POST request to /api/invite/generate

POST

GET

得到base64加密后的invitecode

base64decode后得到
FZJUK-XKZUH-VMOHA-RSLNS-CRUVX

Have a nice day!





本文链接地址: [HackTheBox] How to get Invite code

原创文章,转载请注明: 转载自Lz1y's Blog

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.