6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Hack The Box

Last updated at Posted at 2020-03-07

#Hack The Box
こんにちは、いっきゅうです。
twitter:@ikk_hck

今回はペネトレのサブスクであるHTBの登録方法についてまとめたいと思います。

##登録方法が面白い
まず登録する段階からCTFっぽくなっている。

登録画面にいくと
Screen Shot 2020-03-07 at 19.23.33.png
でもInvaite Codeをもらってない。これが噂のHack The Boxの登録みたい。
とりあえずDevelopers Toolsでみてみる。
Screen Shot 2020-03-07 at 19.27.03.png
タグのsrc="/js/inviteapi.min.js"が明らかに怪しい。
てことでhttps://www.hackthebox.eu/js/inviteapi.min.jsをみてみると
Screen Shot 2020-03-07 at 19.30.41.png
MakeInviteCode発見。たぶんこれ。
/inviteに戻ってコンソールからMakeInviteCode()を入力。

Screen Shot 2020-03-07 at 19.40.58.png

得たデータはどうやらBASE64で暗号化されているらしいので解読。
ググれば解読してくれるサイトもある。
解読すると
In order to generate the invite code, make a POST request to /api/invite/generate
を得る。
例によって"https://www.hackthebox.eu/api/invite/generate" にアクセス。
すると
Screen Shot 2020-03-07 at 19.44.38.png
なるほど。今度はterminalからPOSTで。
curl -X POST https://www.hackthebox.eu/api/invite/generate
するとまたデータが帰ってくるので同じくデコードするとようやくInviteCodeゲット。

始めたばかりでつまずいた人がもしいたら是非参考にしてください。
そうでない人もHackTheBox一緒に楽しみましょう。
では。

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?