Hack the box invite code obtenir son code de parrainage
Un des sites de challenges préférés de l'équipe CTF LGHM
La capture du drapeau ou « capturez le drapeau » (souvent abrégé en CTF pour Capture the Flag), est un mode de jeu par équipe . Ce type de jeu a été adapté dans divers domaines ainsi qu'en cybersécurité.
voir https://fr.wikipedia.org/wiki/Capture_du_drapeau
Facile, avec le pwnator LGHM by Ponemon technologiesqui est un framework qui résume les principales étapes du pentest. Ideal pour récolter un max de points lors des épreuves CTF dans les conférentces infosec ;-)
Hack the box invite code obtenir son code de parrainage
J’ai voulu m’inscrire à Hack The box pour résoudre les énigmes des CTFS.
Qu’est-ce que Hack the box?
Il s'agit essentiellement d'une plate-forme en ligne permettant de tester et de développer ses compétences en matière de tests d'intrusion et de cybersécurité. Il contient plusieurs défis constamment mis à jour. Certains d'entre eux simulent des scénarios du monde réel et d'autres se tournent davantage vers un défi de type CTF. Vous devriez essayer ce site si vous êtes intéressé par la sécurité des réseaux ou la sécurité des données.
Seulement, pour participer, il faut obtenir un code de parrainage
Comment obtenir l’invitation à Hack the box?
Lorsque l’on se connecte à Hack The box, on nous demande un code de parrainage, un “invite code”. https://www.hackthebox.eu/invite
A chaque fois que je demandais à un membre LGHM, il rigolait. Jusqu’au jour où Vincent m’a dit qu’il fallait trouver le code par soi-même, que c’était un challenge CTF en lui-même, une épreuve.
J’inspecte le code source de la page, avec les outils développeur du navigateur . F12 généralement, où CTRL + SHIFT + I.
Je remarque un fichier javascript https://www.hackthebox.eu/js/inviteapi.min.js
Petite revue de code:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--) {d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1}; while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 i(4){h 8={"4":4}; $.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b: \'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}',24,24,'response|function|log|console|code| dataType|json|POST|formData|ajax|type| url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'),0,{})) |
Je repère la fonction javascript “maleInviteCode()” Facile, ça doit être la fonction qui génère le code d’invitation. Je lance la fonction dans la console du navigateur, onglet console.
Un joli message apparait à la console avec uen tete de mort: “keep calm and hack this box”, je suis sur la bonne voie.
. . uuuuuuu . . uu$$$$$$$$$$$uu . . uu$$$$$$$$$$$$$$$$$uu . . u$$$$$$$$$$$$$$$$$$$$$u . . u$$$$$$$$$$$$$$$$$$$$$$$u . . u$$$$$$$$$$$$$$$$$$$$$$$$$u K E E P C A L M . . u$$$$$$$$$$$$$$$$$$$$$$$$$u . . u$$$$$$" "$$$" "$$$$$$u A N D . . "$$$$" u$u $$$$" . . $$$u u$u u$$$ H A C K . . $$$u u$$$u u$$$ . . "$$$$uu$$$ $$$uu$$$$" T H I S . . "$$$$$$$" "$$$$$$$" . . u$$$$$$$u$$$$$$$u B O X . . u$"$"$"$"$"$"$u . . uuu $$u$ $ $ $ $u$$ uuu . . u$$$$ $$$$$u$u$u$$$ u$$$$ . . $$$$$uu "$$$$$$$$$" uu$$$$$$ . . u$$$$$$$$$$$uu """"" uuuu$$$$$$$$$$ . . $$$$"""$$$$$$$$$$uuu uu$$$$$$$$$"""$$$" . . """ ""$$$$$$$$$$$uu ""$""" . . uuuu ""$$$$$$$$$$uuu . . u$$$uuu$$$$$$$$$uu ""$$$$$$$$$$$uuu$$$ . . $$$$$$$$$$"""" ""$$$$$$$$$$$" HackTheBox v0.9.3 . . "$$$$$" ""$$$$"" This email address is being protected from spambots. You need JavaScript enabled to view it. . . $$$" $$$$" . |
makeInviteCode()
Ce qui donne:
makeInviteCode() undefined VM25:1
|
Des données chiffrées en ROT13!
Je lance mon décodeur ROT13 http://www.decode.org/ vu dans Mr Robot:
http://www.decode.org/?q=Va+beqre+gb+trarengr+gur+vaivgr+pbqr%2C+znxr+n+CBFG+erdhrfg+gb
J’obtiens la phrase décodée:
“In order to generate the invite code, make a POST request to”
To quoi?
Après avoir perdu 2 heures à chercher autre chose, je me rends compte que j’ai oublié un bout de chaine!
Je décode “ Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr”
Ce qui me donne
“In order to generate the invite code, make a POST request to /api/invite/generate”
Je lance donc mon terminal pour faire un POST avec curl :
>:~$ curl -XPOST https://www.hackthebox.eu/api/invite/generate
{"success":1,"data":{"code":"QVVGRFEtRU9DVkItTVdDTkYtRUFIVkwtVFhSU0I=","format":"encoded"},"0":200}
J’obtiens un code. En un coup d’oeil je reconnais que c’est du base64. Je lance donc mon convertisseur: https://www.base64decode.org/
Et voila! “AUFDQ-EOCVB-MWCNF-EAHVL-TXRSB” On dirait un numéro de licence Windows 10 .
Je retourne sur https://www.hackthebox.eu/invite et je fais un copier-coller de ce code:
et…
Congratulations!
Du coup maintenant j’ai les cookies d’inscriptions, et je peux inscrire mon username, mon email et mon mot de passe.
Verify your Email...
Email Verification required...
Please check your inbox for an email verification link.
Ok j’ai le “getting started”
Welcome to Hack The Box! Have a quick look below to get started! Getting Started Welcome to hack the box! We hope you enjoy your stay here and advance your skills! Rules Have a look at our rules here. We expect everyone to comply with them. Failure to do so could result in a permanent ban and/or legal action. Connection Pack Machines (hack targets) are located on a private network. In order to connect to this network and begin hacking machines, you need to download the connection pack. Edit Profile Go ahead and edit your settings. After advancing in the rankings you can also create your own team from there |
Une question? Posez-la ici
Besoin d'un tests d'intrusion, contactez la Red Team LGHM
Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit
Voilà, j'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus
ou contactez-nous