Table of Contents

instruccions pas a pas per completar el repte d’invitació HackTheBox a Windows o Linux. Aprèn a generar un codi d’invitació i uneix-te a la plataforma en línia per provar i avançar les teves habilitats en proves d’penetració i ciberseguretat. L’article presenta solucions tant senzilles com avançades, cosa que facilita als usuaris de tots els nivells completar el repte i accedir a la plataforma.

Què és Hack the Box?

HackTheBox és una plataforma en línia per provar i avançar les teves habilitats en proves de penetració i ciberseguretat.

Com us uniu a Hack the box?

Per crear un compte a HackTheBox (HTB), heu de completar el repte d’invitació o piratejar-vos per entrar. No us preocupeu, encara que no sigui difícil i aquest article us ajudarà a completar el repte.

Primer, aneu al HackTheBox Website i feu clic al botó unir-se.

Se us presentarà una casella que us demanarà clarament un codi d’invitació.

Podeu veure clarament un quadre de text que ens demana un codi d’invitació.

Premeu “F12” al vostre teclat o “Ctrl + Maj + I” per obrir les eines de desenvolupament del vostre navegador.

A la pestanya “Elements”, trobareu un script ** inviteapi.min.js

Revisant el javascript i la funció makeInviteCode, descobrireu que heu d’enviar un HTTP POST a /api/invite/generate per obtenir un codi d’invitació.

Podeu fer el següent per obtenir el codi d’invitació codificat en Base64:

Solució:

Simple:

  • Windows: powershell (Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON)
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate"

Que generarà el següent contingut: json {"success":1,"data":{"code":"Tk9ULVRIRS1GTEFHLVlPVSdSRS1MT09LSU5HLUZPUg==","format":"encoded"},"0":200}

Si agafeu el codi d’invitació codificat a base64decode.org rebràs el teu codi d’invitació!

Avançat (imprimeix el codi d’invitació a l’instant):

  • Windows: powershell $base64api=((Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON).Data).Code ; [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($base64api))
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate" | jq -r '.data.code' | base64 -d
  • Nota: haureu d’instal·lar el jq paquet.

Codi d’invitació Ex:

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX