حل چالش Hack The Box – قسمت اول (ثبت نام)
حل چالش Hack The Box – قسمت اول (ثبت نام)
با یکی دیگر از مقالات آموزشی و اینبار با موضوع حل چالش Hack the box با شما هستیم
در این قسمت قصد داریم با هم اولین چالش این سایت یعنی چالش ثبت نام رو با هم حل کنیم، با ما همراه باشید !
سایت Hack The Box
Hack The Box یک پلتفرم آنلاین است که به شما امکان می دهد
مهارت های تست نفوذ خود را محک بزنید و ایده ها و روش ها را با سایر اعضای مورد علاقه خود تبادل کنید.
این شامل چندین چالش است که به طور مداوم به روز می شوند. برخی از آنها شبیه سازی سناریوهای دنیای واقعی و برخی دیگر بیشتر به یک سبک چالش CTF متمایل هستند.
- به عنوان یک فرد می توانید برای اثبات مهارت های خود یک چالش ساده انجام دهید
و سپس یک حساب کاربری ایجاد کنید، به شما امکان می دهد به شبکه خصوصی (HTB Net) ما متصل شوید
جایی که چندین ماشین در انتظار هک آنها است. با هک کردن ماشین ها امتیازاتی کسب می کنید که به شما کمک می کند در رتبه بندی پیشرفت کنید.
چرا باید از Hack The Box استفاده کنید ؟
باید از Hack The Box استفاده کنید و وقتی از آن خسته میشوید تازه شروع به سرگرم کردن شما میکند
و مکانی عالی برای تمرین و آزمایش مهارت های خود است. بعلاوه عدم نیاز شما به خرید یا ساخت سیستم دیگری.
- به نحوه ای میتوان گفت : هک در یک محیط کاملا قانونی بدون اینکه خطری شما رو تهدید کند.
بریم برای شروع کار
اول وارد سایت Hack The Box میشوید و سپس وارد قسمت Join Now میشوید.
حال ما با چنین صفحه ای مواجه میشویم و میبینیم که این سایت مارو دعوت به یک چالش کرده است !
بعد باید با f12 محیط inspect رو باز کنیم و به تب Console بریم !
حال مانند تصویر زیر تابع MakeinviteCode() را فراخوانی میکنیم و میبینید که در قسمت data به ما یک کد base64 میده که باید decode بشه !
میریم داخل یک سایت دیکد base64 و این کدمون رو مثل تصویر زیر decode میکنیم
میبینید که به ما یک مسیر داده و از ما خواسته با متد POST به این آدرس در سایت یک ریکوئست ارسال کنیم تا کد دعوت مارو به ما بدهد.
خب از روش های مختلفی میشه متد POST رو ارسال کرد ما میام با کمک ابزار Burp Suite این کارو میکنیم و متد GET رو هنگام ارسال به POST تغییر میدهیم
خب یک کد base64 باز به ما میده و ما این کدو دیکد میکنیم و میتونیم با اون کد دیکد شده ثبت نام کنیم !
- پیشنهاد میکنم برای درک بهتر و حل راحت تر چالش حتما ویدیو این پست را مشاهده کنید، با ما همراه باشید !
چه راه طولانی ای.. من با شبیه ساز اندروید ثبت نام کردم 🙂 بدون چالش!
سلام وقت بخیر من زمانی که وارد سایت میشم برام باز نمیکنه و مینویسه که شما بلاک شدید درحالی که هیچ وقت از این سایت استفاده هم نکردم ممنون میشم راهنماییم کنید چیکار کنم واقعا خیلی لازم دارم
سلام از vpn استفاده کنید