#Hack The Box
こんにちは、いっきゅうです。
twitter:@ikk_hck
今回はペネトレのサブスクであるHTBの登録方法についてまとめたいと思います。
##登録方法が面白い
まず登録する段階からCTFっぽくなっている。
登録画面にいくと
でもInvaite Codeをもらってない。これが噂のHack The Boxの登録みたい。
とりあえずDevelopers Toolsでみてみる。
タグのsrc="/js/inviteapi.min.js"が明らかに怪しい。
てことでhttps://www.hackthebox.eu/js/inviteapi.min.jsをみてみると
MakeInviteCode発見。たぶんこれ。
/inviteに戻ってコンソールからMakeInviteCode()を入力。
得たデータはどうやらBASE64で暗号化されているらしいので解読。
ググれば解読してくれるサイトもある。
解読すると
In order to generate the invite code, make a POST request to /api/invite/generate
を得る。
例によって"https://www.hackthebox.eu/api/invite/generate" にアクセス。
すると
なるほど。今度はterminalからPOSTで。
curl -X POST https://www.hackthebox.eu/api/invite/generate
するとまたデータが帰ってくるので同じくデコードするとようやくInviteCodeゲット。
始めたばかりでつまずいた人がもしいたら是非参考にしてください。
そうでない人もHackTheBox一緒に楽しみましょう。
では。