准备写一个专题系统,专门破解Hack the box上的机器。
工具必备:KALI LINUX,建议使用最新版,Firefox(我比较喜欢在Firefox做一些安全类的测试,所以后续也以Firefox作为默认浏览器)
Day1入门测试:我们进入官网https://www.hackthebox.eu/,然后点击右上角的Join now,会重定向到邀请码界面,这是官网给的一个入门测试,试试自己的水平。https://www.hackthebox.eu/invite
(1)唯一的提示就是Want some help下面的Click Here,点击后提示可以检查下console.
(2)那我们用F12调出调试器,查看console标签。它说这个页面加载了一个有趣的js文件,如下图。
(3)切换到调试器窗口,找下JS
看到有一个inviteapi.min.js,看文件名很像,但是右侧的代码不是很好看,点击最下面的大括号优化下代码显示。
(4)这个代码很难读,有经验的一眼就知道,没经验的我们到网上搜一下,发现都说是一个混淆后的代码,如下图:
(5)打开第一个可以解密的链接,把JS代码粘贴进去,点击解密,得到下面的代码
function makeInviteCode() {
$.ajax({
type: "POST",
dataType: "json",
url: '/api/invite/how/to/generate',
success: function(a) {
console.log(a)
},
error: function(a) {
console.log(a)
}
})
}
关键的数据是两个,一个是提交数据的方法是POST,一个是URL:/api/invite/how/to/generate
(6)转到Network标签卡,把上面的URL粘贴到主网站的后面,回车
https://www.hackthebox.eu/api/invite/how/to/generate发现报错了,原因是方法是GET,而我们解密出来要用POST,在请求上右键,选择Edit and Resend
(7)这时响应变成了由405变成了200OK,切换到Response,发现一个data字段,和一个加密算法是ROT13
【TIPS】这里有时候注册可能是Base64,解码过程见(10)
(8)ROT13就是凯撒加密的一种变体,就是按字母表的顺序将第1个与第13字母掉换,第2个与第14个掉换,以此类推,我们直接在网上搜下ROT13解密,将data的内容复制并解密得到In order to generate the invite code, make a POST request to /api/invite/generate
(9)同样还是POST方法,换成了一个新的URL,按照上面的方法再来一次,我们又得到一个编码,以等号结尾,这是一个base64编码的特征。
(10)在KALI中输入echo TFNQUVgtR1RUVEgtUE9JTVctQ1pKRU8tSEhLVVY= | base64 -d
得到原始字符串
(11)退回到Join now的页面,将这个字符串输入到invite code中,点击Sign up,出现了Congratulations! 成功了,继续完成注册过程即可。
知识点汇总:
(1)利用F12带来的各种功能debugger、network(可以Edit and Resend)等(虽然Burp可以实现 以上所有功能)
(2)eval(function(a,b,c,d,e))是javascript压缩和加密常用的手段,可以在线解密
(3)ROT13是凯撒密码的变体,每个字母的位数对应字母表中其后的第13位,依次类推
(4)利用echo xxx | base64 -d 解码
