招待コードを取得するための迅速な方法
1、カール使用して、以下のアドレス要求
カール-X POSTをhttps://www.hackthebox.eu/api/invite/generate
図2に示すように、コード部分、取得した招待コード復号エコー「コード値を得る」BASE64使用返された結果| BASE64の-dは、招待コードを解読することができます
第二に、詳細な解読方法
1、https://www.hackthebox.eu/js/inviteapi.min.jsこれは内部の内容を解読するために、必要とされている要求されたページを表示するには、招待状の内容。復号化処理は、インターネットは、多くのオンラインJavaScriptの解読ツールが行うことができた、シンプルです。
解密后的JavaScriptの
関数verifyInviteCode(コード){
VAR FORMDATA = {
"コード":コード
}。
$アヤックス({
タイプ: "POST"、
データ型: "JSON"、
データ:FORMDATA、
URL: '/ API /招待/検証'、
成功:機能(応答){
にconsole.log(レスポンス)
}、
エラー:機能(応答){
にconsole.log(応答)
}
})
}
関数makeInviteCode(){
$アヤックス({
タイプ: "POST"、
データ型: "JSON"、
URL: '/ API /方法/生成/に/招待'、
成功:機能(応答){
はconsole.log(レスポンス)
}、
エラー:関数(応答){
にconsole.log(応答)
}
})
}
図2に示すように、このファイルは非常にはっきりして上記復号化した後、我々は最初のコンソールコンソールにおける第二、F12入力makeInviteCodeの第2の機能を実行します()。
以下の内容を返します。
{0:200、成功:1 、データ:{...}}
で取得した、バージニアbeqre GB trarengr GUR vaivgr pbqr 、znxr N CBFG erdhrfg GB / NCV / vaivgr / trarengr "ENCTYPE:" ROT13」
データ部分であります対応する復号を検索するために、暗号化ランダムいくつかのオンラインツールが暗号化されている。戻り値は復号化されたコンテンツ以下、暗号化と暗号化されたテキストが含まれています。
INVITEコードを生成するために、メイクaは、 POSTリクエストを/ API / /招待生成
図3は、上記の内容に応じて、次の行にPOSTリクエストを送信する、任意のツールを使用することができます
図4に示すように、BASE64の復号化と、コード値の文字列を与えるために、入力コードレジスタインタフェースを入力します
