Hack The Box是国外很专业的在线渗透测试平台,题型范围广、更新快,深受广大安全爱好者喜爱,不过有一定门槛,比如注册也是需要解题的,这篇文章就先讲一下注册,以后会更新靶场的题解
官方网址:hackthebox.eu/
注册鏈接:https://www.hackthebox.eu/invite
这里需要填写邀请码,想想会在哪里呢?
第一步肯定是打开F12,查看网络,发现有inviteapi.min.js
inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开
然后跳到了这样的页面,发现有makeInviteCode这样的函数
百度翻译是生成邀请代码的意思,答案是这没跑了
在Console中执行这个函数,出现了编码,当然每个人的都不一样
百度这种编码方式,然后解码
译文的意思是为了生成INVITE代码,向/api/INVITE/Generate发出一个POST请求
浏览器输入https://www.hackthebox.eu/api/INVITE/Generate网址,打开F12执行如下代码:
$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
将获取到的code值进行base64解码,成功拿到秘钥
现在赶快去注册吧
注意验证码需要那个才会显示,Are有know?
注册完后会发一封确认邮件,点击里面的链接登陆就好了
