0
0

حل چالش Hack The Box – قسمت دوم (Emdee five for life)

877 بازدید

حل چالش Hack The Box – قسمت دوم (Emdee Five for Life)

 

با یکی دیگر از مقالات آموزشی و اینبار با موضوع حل چالش Hack the box با شما هستیم
در قسمت دوم قصد داریم یکی دیگر از چالش های این سایت یعنی چالش Emdee five for life رو با هم حل کنیم، با ما همراه باشید !

 

سایت Hack The Box

Hack The Box یک پلتفرم آنلاین است که به شما امکان می دهد
مهارت های تست نفوذ خود را محک بزنید و ایده ها و روش ها را با سایر اعضای مورد علاقه خود تبادل کنید.
این شامل چندین چالش است که به طور مداوم به روز می شوند. برخی از آنها شبیه سازی سناریوهای دنیای واقعی و برخی دیگر بیشتر به یک سبک چالش CTF متمایل هستند.

  • به عنوان یک فرد می توانید برای اثبات مهارت های خود یک چالش ساده انجام دهید
    و سپس یک حساب کاربری ایجاد کنید، به شما امکان می دهد به شبکه خصوصی (HTB Net) ما متصل شوید
    جایی که چندین ماشین در انتظار هک آنها است. با هک کردن ماشین ها امتیازاتی کسب می کنید که به شما کمک می کند در رتبه بندی پیشرفت کنید.

 

چرا باید از Hack The Box استفاده کنید ؟

باید از Hack The Box استفاده کنید و وقتی از آن خسته میشوید تازه شروع به سرگرم کردن شما میکند
و مکانی عالی برای تمرین و آزمایش مهارت های خود است. بعلاوه عدم نیاز شما به خرید یا ساخت سیستم دیگری.

  • به نحوه ای میتوان گفت : هک در یک محیط کاملا قانونی بدون اینکه خطری شما رو تهدید کند.

 

بریم برای شروع کار

ابتدا در سایت لاگین میکنیم و از منوی سمت چپ وارد قسمت Challenges میشویم و از این قسمت وارد قسمت Web می شویم.

 

سپس وارد چالش Emdee Five for Life شوید و روی گرینه Start Instance کلیک نمایید.

چالش Emdee five for life

 

در ادامه به ما یک لینک میدهد که آن را باید برداشته و داخل مرورگر وارد کنیم.

Emdee five for life

 

بعد از اینکه وارد لینک داده شده می شویم به ما یک String داده و از ما میخواهد که آن را به md5 تبدیل کنیم و به سایت بدهیم (ظاهرا که کار بسیار ساده می آید) !

چالش Emdee five for life ۲

 

ما String رو برداشته و وارد یک سایت md5 encrypt میشویم و رشته خود را تبدیل به md5 می کنیم.

 


https://md5decrypt.net/

بعد md5 را برداشته و به سایت میبریم و آن را در input پیست میکنیم و بر روی Submit کلیک میکنیم.

  • اما متاسفانه سایت به ما پیغام میدهد که سرعت عملکرد شما خیلی پایین هست !

 

Hack The Box

 

خب نظر شما برای حل این چالش چیه ؟ بله درسته باید از یک سیستم بات مانند و کد نویسی استفاده کرد
پس بریم که باهم کد آن را طراحی کنیم برای حل این حالش از تمام زبان هایی سمت سرور مثل پایتون و php می توان استفاده کرد ما در این پست برای سادگی کار از زبان پایتون استفاده کردیم و نتیجه گرفتیم.

 


import requests
from bs4 import BeautifulSoup
import hashlib
url = 'Your Url'
r = requests.session()
result = r.get(url)

soup = BeautifulSoup(result.text)

string = soup.select('h3')[0].text

hashcode = hashlib.md5(string.encode('utf-8')).hexdigest()

result2 = r.post(
url= url,
data= {'hash' : hashcode}
)

print(result2.text)




 

بجای متغییر url ادرس لینک خود را بگذارید و کد را اجرا کنید.

Hack The Box

 

خب مشاهده میکنید که flag را به ما میدهد و ما آن را در سایت hack the box وارد میکنیم و چالش به اتمام میرسد.

 

در آخر برای درک بهتره این چالش شما را دعوت به مشاهده ویدئو تکمیلی حل این چالش در کانال یوتیوب بلک سکوریتی میکنیم. برای مشاهده ویدئو اینجا کلیک کنید !

 

حل چالش Hack The Box – قسمت اول (ثبت نام) کلیک کنید !

0 0 votes
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=25050
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x