حل چالش Hack The Box – قسمت دوم (Emdee Five for Life)
با یکی دیگر از مقالات آموزشی و اینبار با موضوع حل چالش Hack the box با شما هستیم
در قسمت دوم قصد داریم یکی دیگر از چالش های این سایت یعنی چالش Emdee five for life رو با هم حل کنیم، با ما همراه باشید !
سایت Hack The Box
Hack The Box یک پلتفرم آنلاین است که به شما امکان می دهد
مهارت های تست نفوذ خود را محک بزنید و ایده ها و روش ها را با سایر اعضای مورد علاقه خود تبادل کنید.
این شامل چندین چالش است که به طور مداوم به روز می شوند. برخی از آنها شبیه سازی سناریوهای دنیای واقعی و برخی دیگر بیشتر به یک سبک چالش CTF متمایل هستند.
- به عنوان یک فرد می توانید برای اثبات مهارت های خود یک چالش ساده انجام دهید
و سپس یک حساب کاربری ایجاد کنید، به شما امکان می دهد به شبکه خصوصی (HTB Net) ما متصل شوید
جایی که چندین ماشین در انتظار هک آنها است. با هک کردن ماشین ها امتیازاتی کسب می کنید که به شما کمک می کند در رتبه بندی پیشرفت کنید.
چرا باید از Hack The Box استفاده کنید ؟
باید از Hack The Box استفاده کنید و وقتی از آن خسته میشوید تازه شروع به سرگرم کردن شما میکند
و مکانی عالی برای تمرین و آزمایش مهارت های خود است. بعلاوه عدم نیاز شما به خرید یا ساخت سیستم دیگری.
- به نحوه ای میتوان گفت : هک در یک محیط کاملا قانونی بدون اینکه خطری شما رو تهدید کند.
بریم برای شروع کار
ابتدا در سایت لاگین میکنیم و از منوی سمت چپ وارد قسمت Challenges میشویم و از این قسمت وارد قسمت Web می شویم.
سپس وارد چالش Emdee Five for Life شوید و روی گرینه Start Instance کلیک نمایید.
در ادامه به ما یک لینک میدهد که آن را باید برداشته و داخل مرورگر وارد کنیم.
بعد از اینکه وارد لینک داده شده می شویم به ما یک String داده و از ما میخواهد که آن را به md5 تبدیل کنیم و به سایت بدهیم (ظاهرا که کار بسیار ساده می آید) !
ما String رو برداشته و وارد یک سایت md5 encrypt میشویم و رشته خود را تبدیل به md5 می کنیم.
https://md5decrypt.net/
بعد md5 را برداشته و به سایت میبریم و آن را در input پیست میکنیم و بر روی Submit کلیک میکنیم.
- اما متاسفانه سایت به ما پیغام میدهد که سرعت عملکرد شما خیلی پایین هست !
خب نظر شما برای حل این چالش چیه ؟ بله درسته باید از یک سیستم بات مانند و کد نویسی استفاده کرد
پس بریم که باهم کد آن را طراحی کنیم برای حل این حالش از تمام زبان هایی سمت سرور مثل پایتون و php می توان استفاده کرد ما در این پست برای سادگی کار از زبان پایتون استفاده کردیم و نتیجه گرفتیم.
import requests from bs4 import BeautifulSoup import hashlib url = 'Your Url' r = requests.session() result = r.get(url) soup = BeautifulSoup(result.text) string = soup.select('h3')[0].text hashcode = hashlib.md5(string.encode('utf-8')).hexdigest() result2 = r.post( url= url, data= {'hash' : hashcode} ) print(result2.text)
بجای متغییر url ادرس لینک خود را بگذارید و کد را اجرا کنید.
خب مشاهده میکنید که flag را به ما میدهد و ما آن را در سایت hack the box وارد میکنیم و چالش به اتمام میرسد.
در آخر برای درک بهتره این چالش شما را دعوت به مشاهده ویدئو تکمیلی حل این چالش در کانال یوتیوب بلک سکوریتی میکنیم. برای مشاهده ویدئو اینجا کلیک کنید !