John Hammond 라는 분의 유투브 채널을 시청하다 Hack The Box라는 사이트를 알게 됬습니다. 가입을 위해서는 초대코드가 필요하고 이 초대코드를 얻기 위해서는 사이트 내에서 숨겨진 정보를 얻어야 합니다.
Hack The Box :: Penetration Testing Labs
An online platform to test and advance your skills in penetration testing and cyber security.
www.hackthebox.eu
사이트에 접속한 뒤 스크롤을 내려
위의 이미지와 같은 곳에서 JOIN 버튼을 눌러 들어가봅시다.
초대 코드를 입력하라는 입력창이 나옵니다. "페이지 소스 보기"나 "F12"를 눌러 해당 페이지의 소스를 열어봅시다. 저는 F12를 눌러서 확인했습니다.
코드가 이렇게 생겼습니다 자바스크립트가 선언된 부분을 보니 "/js/inviteapi.min.js" 이라는 경로가 보입니다inviteapi.min.js 라니 "invite"에 대한 api를 정의해 놓은 js 파일을 include 시켜놓은 것 같은 의심이 듭니다.
해당 url에 접속했더니 아래의 이미지와 같은 코드가 있습니다.
이 코드를 살펴보시면 makeInviteCode라는 문자열이 보이는데 이 정보를 가지고 hackthebox.eu/invite에 돌아가 해당 문자열로 돌아가는 자바스크립트 함수가 있는데 실행해봅시다.
해당 문자열로 실행되는 자바스크립트 함수가 있었습니다. 함수를 실행하고 data, enctype을 확인할 수 있습니다. enctype에 있는 방식으로 data를 디코딩 하라는 것 처럼 보이는 군요 https://www.base64decode.org/ 사이트에 가서 decode 해봤습니다.
디코딩 된 문자를 읽어보니 /api/invite/generate 경로에 POST 요청을 보내라 하는군요. POST 요청을 보내는 건 curl을 이용했습니다. 윈도우에서는 아마 설치를 해줘야하는 걸로 알고 있습니다. curl를 설치한 뒤 POST 요청을 보내봅시다.
초대코드가 나왔습니다. 이 코드를 다시 한번 base64로 디코딩 시켜 코드를 얻을 수 있습니다.
'Pentest > HackTheBox' 카테고리의 다른 글
| HackTheBox OpenVpn 연결에러 (0) | 2023.06.18 |
|---|---|
| [HackTheBox]: Cap (0) | 2021.07.25 |
| [HackTheBox] : Templated (0) | 2020.10.25 |
| [HackTheBox] : Traceback (0) | 2020.10.18 |
