Print

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Hack the box invite code obtenir son code de parrainage

Un des sites de challenges préférés de l'équipe CTF LGHM

pwne les tous

  

La capture du drapeau ou « capturez le drapeau » (souvent abrégé en CTF pour Capture the Flag), est un mode de jeu par équipe . Ce type de jeu a été adapté dans divers domaines ainsi qu'en cybersécurité.

voir https://fr.wikipedia.org/wiki/Capture_du_drapeau

Facile, avec le pwnator LGHM by Ponemon technologiesqui est un framework qui résume les principales étapes du pentest. Ideal pour récolter un max de points lors des épreuves CTF dans les conférentces infosec ;-)

 

 

 

  

Hack the box invite code obtenir son code de parrainage

 

J’ai voulu m’inscrire à Hack The box pour résoudre les énigmes des CTFS.

Qu’est-ce que Hack the box?

Il s'agit essentiellement d'une plate-forme en ligne permettant de tester et de développer ses compétences en matière de tests d'intrusion et de cybersécurité. Il contient plusieurs défis constamment mis à jour. Certains d'entre eux simulent des scénarios du monde réel et d'autres se tournent davantage vers un défi de type CTF. Vous devriez essayer ce site si vous êtes intéressé par la sécurité des réseaux ou la sécurité des données.

Seulement, pour participer, il faut obtenir un code de parrainage

Comment obtenir l’invitation à Hack the box?

Lorsque l’on se connecte à Hack The box, on nous demande un code de parrainage, un “invite code”. https://www.hackthebox.eu/invite

A chaque fois que je demandais à un membre LGHM, il rigolait. Jusqu’au jour où Vincent m’a dit qu’il fallait trouver le code par soi-même, que c’était un challenge CTF en lui-même, une épreuve.

J’inspecte le code source de la page, avec les outils développeur du navigateur . F12 généralement, où CTRL + SHIFT + I.

Je remarque un fichier javascript https://www.hackthebox.eu/js/inviteapi.min.js

Petite revue de code:

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)

{d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};

while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 i(4){h 8={"4":4};

$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:

\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}',24,24,'response|function|log|console|code|

dataType|json|POST|formData|ajax|type|

url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'),0,{}))

Je repère la fonction javascript “maleInviteCode()” Facile, ça doit être la fonction qui génère le code d’invitation. Je lance la fonction dans la console du navigateur, onglet console.

Un joli message apparait à la console avec uen tete de mort: “keep calm and hack this box”, je suis sur la bonne voie.

.

.                      uuuuuuu                                                    .

.                  uu$$$$$$$$$$$uu                                                .

.               uu$$$$$$$$$$$$$$$$$uu                                             .

.              u$$$$$$$$$$$$$$$$$$$$$u                                            .

.             u$$$$$$$$$$$$$$$$$$$$$$$u                                           .

.            u$$$$$$$$$$$$$$$$$$$$$$$$$u                   K E E P  C A L M       .

.            u$$$$$$$$$$$$$$$$$$$$$$$$$u                                          .

.            u$$$$$$"   "$$$"   "$$$$$$u                        A N D             .

.            "$$$$"      u$u       $$$$"                                          .

.             $$$u       u$u       u$$$                        H A C K            .

.             $$$u      u$$$u      u$$$                                           .

.              "$$$$uu$$$   $$$uu$$$$"                         T H I S            .

.               "$$$$$$$"   "$$$$$$$"                                             .

.                 u$$$$$$$u$$$$$$$u                             B O X             .

.                  u$"$"$"$"$"$"$u                                                .

.       uuu        $$u$ $ $ $ $u$$       uuu                                      .

.      u$$$$        $$$$$u$u$u$$$       u$$$$                                     .

.       $$$$$uu      "$$$$$$$$$"     uu$$$$$$                                     .

.     u$$$$$$$$$$$uu    """""    uuuu$$$$$$$$$$                                   .

.     $$$$"""$$$$$$$$$$uuu   uu$$$$$$$$$"""$$$"                                   .

.      """      ""$$$$$$$$$$$uu ""$"""                                            .

.                uuuu ""$$$$$$$$$$uuu                                             .

.       u$$$uuu$$$$$$$$$uu ""$$$$$$$$$$$uuu$$$                                    .

.       $$$$$$$$$$""""           ""$$$$$$$$$$$"           HackTheBox v0.9.3       .

.        "$$$$$"                      ""$$$$""           This email address is being protected from spambots. You need JavaScript enabled to view it.       .

.          $$$"                         $$$$"                                     .

makeInviteCode()

Ce qui donne:

                       

makeInviteCode()

undefined

VM25:1

  1. {0: 200, success: 1, data: {…}}
  2. 0200
  3. data: {data"Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr"enctype"ROT13"}
  4. success1
  5. __proto__: Object

Des données chiffrées en ROT13!

Je lance mon décodeur  ROT13 http://www.decode.org/ vu dans Mr Robot:

http://www.decode.org/?q=Va+beqre+gb+trarengr+gur+vaivgr+pbqr%2C+znxr+n+CBFG+erdhrfg+gb

J’obtiens la phrase décodée:

“In order to generate the invite code, make a POST request to”

To quoi?

Après avoir perdu 2 heures à chercher autre chose, je me rends compte que j’ai oublié un bout de chaine!

Je décode “ Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr”

Ce qui me donne

“In order to generate the invite code, make a POST request to /api/invite/generate”

Je lance donc mon terminal pour faire un POST avec curl :

>:~$ curl -XPOST https://www.hackthebox.eu/api/invite/generate

{"success":1,"data":{"code":"QVVGRFEtRU9DVkItTVdDTkYtRUFIVkwtVFhSU0I=","format":"encoded"},"0":200}

J’obtiens un code. En un coup d’oeil je reconnais que c’est du base64. Je lance donc mon convertisseur: https://www.base64decode.org/

Et voila! “AUFDQ-EOCVB-MWCNF-EAHVL-TXRSB” On dirait un numéro de licence Windows 10 .

Je retourne sur https://www.hackthebox.eu/invite  et je fais un copier-coller de ce code:

et…

Congratulations!

Du coup maintenant j’ai les cookies d’inscriptions, et je peux inscrire mon username, mon email et mon mot de passe.

Verify your Email...

Email Verification required...

Please check your inbox for an email verification link.

Resend Verification Email

Ok j’ai le “getting started”

Welcome to Hack The Box!

Have a quick look below to get started!

Getting Started

Welcome to hack the box! We hope you enjoy your stay here and advance your skills!

Rules

Have a look at our rules here. We expect everyone to comply with them. Failure to do so could result in a permanent ban and/or legal action.

Connection Pack

Machines (hack targets) are located on a private network. In order to connect to this network and begin hacking machines, you need to download the connection pack.

Edit Profile

Go ahead and edit your settings. After advancing in the rankings you can also create your own team from there

 

Une question? Posez-la ici

Besoin d'un tests d'intrusion, contactez la Red Team LGHM

 

 

 

  

Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Voilà, j'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus

ou contactez-nous