- 19 May 2020
- 4
- 0
herkese merhaba
Hack The Box Nedir ?
Online olarak hazırlanmış, içerisinde zafiyetli makinelerin bulunduğu sızma testi becerileriniz geliştirebildiğiniz bir ortam. Hack The Box platformuna kayıt olmak için çözmeniz gereken bir bulmaca bulunmakta. Davet kodu olmadan siteye kayıt olamazsınız.
Walkthrough
Öncelikle F12 tuşuna basarak geliştirici araçlar bölümünü açıyoruz. Buradan console başlığına geldiğimizde sayfa içerisine yüklenmiş bir javascript kodunun bizim için önemli olabileceğini söylüyor.
Sayfanın kaynak kodunu görmek için Ctrl+U tuş kombinasyonunu kullanıyoruz. Javascript kodlarına baktığımda inviteapi.min.js adlı bir javascript kodu dikkat çekmekte.
Javascript kodunu incelediğimizde /api/invite/how/to/generate adlı uzantıya, json veri tipinde, POST isteğinde bulunduğunu görüyoruz.
Bu isteği yaptığımızda ise bize base64 ile encode edilmiş bir veriyi döndürüyor
Bu veriyi decode ettiğimizde ise /api/invite/generate uzantısına POST isteğinde bulunmamız isteniyor.
İstek sonucunda yine base64 ile encode edilmiş bir veri görüyoruz.
Bu veriyi de tekrar decode ettiğimizde davet kodumuza ulaşmış oluyoruz.
Artık bu kod ile kaydımızı tamamlayabiliriz
Tüm adımları video olarak da izleyebilirsiniz
https://youtu.be/DTPHoH7m0us
Hack The Box Nedir ?
Online olarak hazırlanmış, içerisinde zafiyetli makinelerin bulunduğu sızma testi becerileriniz geliştirebildiğiniz bir ortam. Hack The Box platformuna kayıt olmak için çözmeniz gereken bir bulmaca bulunmakta. Davet kodu olmadan siteye kayıt olamazsınız.
Walkthrough
Öncelikle F12 tuşuna basarak geliştirici araçlar bölümünü açıyoruz. Buradan console başlığına geldiğimizde sayfa içerisine yüklenmiş bir javascript kodunun bizim için önemli olabileceğini söylüyor.
Sayfanın kaynak kodunu görmek için Ctrl+U tuş kombinasyonunu kullanıyoruz. Javascript kodlarına baktığımda inviteapi.min.js adlı bir javascript kodu dikkat çekmekte.
Javascript kodunu incelediğimizde /api/invite/how/to/generate adlı uzantıya, json veri tipinde, POST isteğinde bulunduğunu görüyoruz.
Bu isteği yaptığımızda ise bize base64 ile encode edilmiş bir veriyi döndürüyor
Bu veriyi decode ettiğimizde ise /api/invite/generate uzantısına POST isteğinde bulunmamız isteniyor.
İstek sonucunda yine base64 ile encode edilmiş bir veri görüyoruz.
Bu veriyi de tekrar decode ettiğimizde davet kodumuza ulaşmış oluyoruz.
Artık bu kod ile kaydımızı tamamlayabiliriz
Tüm adımları video olarak da izleyebilirsiniz
https://youtu.be/DTPHoH7m0us