Cara mendapat Invite key Dari HackTheBox

Selamat pagi/siang/sore/malam/subuh , pada postingan admin yang ini ingin share tutorial cara Mendapatkan Invite Code di HackTheBox (Jika penasaran klik aja tulisan HackTheBox nya)

Jadi ceritan 2 hari lalu salah 1 adders disini yang ingin bergabung (Sign Up) dengan situs Hack The Box, tapi si addersnya ini kebingungan kenapa Disuruh masukin Invite Code (Padahal emang join kagak diinvite ama orang) dan si adders juga merasa kesulitan akhirnya tanya ke admin. Dan setelah itu admin coba teliti lebih sangad ternyata situs itu dipasangi CTF Game untuk semua member yang mau mendaftar karena dari judul dari page sign up nya saja sudah “Can You Hack This Box?” Awalnya admin juga bingung apa nya yang perlu di Pentest, setelah admin tanya temen ternyata ada yang tau dan pernah join dia awalnya juga bingung tapi bisa solved, Pas itu admin diberi Hint ama temen 3 kata kunci yaitu :

1. JS
2. Decode
3. POST

Jujur admin juga kebingungan sendiri (Lah ini adders punya masalah kok admin ikut mikirin yak). Oke skip

Singkat cerita admin coba utak atik dan hari ini pagi ini BERHASIL TEMBUS setelah 2 hari lama nya.

Mungkin adders yang sedang bertanya kemarin bisa cek postingan admin yang ini.

Sebelumnya INI SPOILER!! kalau mau penasaran ngetest Skill sendiri jangan lanjutin baca, cukup baca sampe kata “…2 hari lama nya”.

Oke seperti biasanya admin menggunakan HP Android, Tidak ada PC SS sama sekali :v karena agak boring pake PC soalnya Pas konek hotspot makan kuota gede -_- dahal Win update disable :v

Langsung saja kita menuju pembahasanya :

1. Pertama kita buka page nya dan masuk ke halaman daftar nya yang seperti ini

2. Nah disini kita disuruh memasukan Invite code, tetapi darimana kita dapatkan? Ketika admin test di robots.txt pun tidak ada petunjuk

3. Akhirnya admin coba buka source halaman tersebut, dan disana terdapat banyak sekali potongan kode Javascript dan sisanya terdapat potongan base64

tapi ketika base64 admin decode tidak membuahkan hasil malah keluarnya gajelas :v

4. Lalu kita coba cek source JS nya, dan disini kita mulai menemukan petunjuk yaitu dengan kata kunci “Invite” yaudah kita buka

/js/inviteapi.min.js

5. Nah dibagian ini kita menemukan Fungsi! disini memang agak rumit, tetapi setelah diamati kata kuncinya berada pada “makeInviteCode”, yang menghasilkan True respond, dengan memasukan ke console

makeInviteCode()

6. Nah setelah itu kita diberi potongan kode rot13 (Terserah mau decode di situs manapun yang bisa)

7. Di hasil decode terdapat petunjuk jika ingin mendapat akses code silahkan lakukan post pada /api/invite/generate dan berikut halaman ketika dibuka

8. Dilangkah ini kita diminta untuk melakukan HTTP Request POST, kita bisa gunakan curl dengan mengetikan

CURL -X POST /api/invite/generate

9. Setelah itu akan menampilkan pesan base64 encoded lagi :v dan kita decode lagi

(Ane pake Shell CyberGD untuk decode base64 :v, jadi gosah ditanya) Nah tuh muncul :v, sorry ye ane sensor :v soalnya di web HackTheBox dilarang share Invite Key sembarangan ke publik :v.

Sekian postingan dari saya, tolong kalau mau copas kasih sumber, capek juga nulis diatas :”v

#VelzA

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *