Hack The Box — Invite Code 2020
Herkese merhaba arkadaşlar, bugün Hack The Box’dan Invite Code almayı anlatacağım.
Öncelikle sitemizi açalım.
Sitenin altlarına doğru indiğimizde siteye giriş için Join butonunu görmüş olacağız. Oraya tıklayalım.
Giriş yaptıktan sonra sayfanın kaynağını incelememiz gerekiyor. Bunun için kısayol olan CTRL+SHIFT+C tuşlarına basabilirsiniz.
Böyle bir sayfayla karşılaşıyoruz amacımız invite kodu almak olduğu için gözümüze hemen /js/inviteapi.min.js buradaki kısım çarpıyor. Kopyaladıktan sonra site adresimizin sonuna yapıştırıp ‘https://www.hackthebox.eu/js/inviteapi.min.js’ Entera basıyoruz.
Evet işler eğlenceli bir hal almaya başlıyor. Yine yukarıda da söylediğim gibi amacımız invite kodu almak olduğu için burada da makeInviteCode gözümüze çarpıyor ve buradan elde edeceğimiz bilgi ile POST edeceğimizi düşünüyorum. Sitemize geri dönüş yapalım. Sayfa kaynağını incelediğimiz yerde Console sekmesine geliyoruz ve Şekil 4'te hata aldığımızı görüyoruz bunu ortadan kaldırmak için top yazan yerin yanındaki clear console tuşuna basıyoruz.(Kısayolu: CTRL+L)
Temiz bir sayfa olduktan sonra oraya makeInviteCode() yazıp entera basıyoruz.
data: “Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr”
enctype: “ROT13”
data ile yazılan yer bizim çözmemizi istedikleri kısım ve rot13 ile çözmemizi istiyorlar. ‘https://rot13.com/’ adresine gidip Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr çözümlüyoruz. Karşımıza çıkan yazı Şekil 6 da olduğu gibidir.
Artık Linux terminaline geçiş yapabiliriz.
curl -XPOST https://www.hackthebox.eu/api/invite/generate
komutunu çalıştıralım.
{“success”:1,”data”:{“code”:”R0JHT1AtT0FSTUwtS0VRTEktSkdOS0MtSFJKSFY=”,”format”:”encoded”},”0":200}
Hash’i bulmuş olduk hashin Base64 ile hashlendiğini sonunda ki ‘=’ ile anlayabiliriz. Daha sonra ‘https://www.base64decode.org/’ adresine gidip hashi decode edip invite kodumuzu bulmuş olduk.
Herkese Kolay Gelsin…
