Table of Contents

istruzioni passo passo per completare la sfida di invito HackTheBox su Windows o Linux. Scopri come generare un codice di invito e unisciti alla piattaforma online per testare e migliorare le tue abilità nei test di penetrazione e nella sicurezza informatica. L’articolo presenta soluzioni sia semplici che avanzate, rendendo facile per gli utenti di tutti i livelli completare la sfida e ottenere l’accesso alla piattaforma.

Che cos’è Hack the Box?

HackTheBox è una piattaforma online per testare e migliorare le tue abilità nei test di penetrazione e nella sicurezza informatica.

Come ci si iscrive a Hack the box?

Per creare un account su HackTheBox (HTB) devi completare la sfida dell’invito o hackerarti per entrare. Non preoccuparti, anche se non è difficile e questo articolo ti aiuterà a completare la sfida.

Per prima cosa, vai al HackTheBox Website e fare clic sul pulsante Partecipa.

Ti verrà presentata una casella che richiede chiaramente un codice di invito.

Puoi vedere chiaramente una casella di testo che ci chiede un codice di invito.

Premi “F12” sulla tastiera o “Ctrl + Maiusc + I” per aprire gli strumenti di sviluppo del tuo browser.

Nella scheda “Elementi”, troverai uno script ** inviteapi.min.js

Esaminando il javascript e la funzione makeInviteCode, scoprirai che devi inviare un HTTP POST a /api/invite/generate per ottenere un codice di invito.

Puoi fare quanto segue per ottenere il codice di invito codificato Base64:

Soluzione:

Semplice:

  • Finestre: powershell (Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON)
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate"

Che genererà il seguente contenuto: json {"success":1,"data":{"code":"Tk9ULVRIRS1GTEFHLVlPVSdSRS1MT09LSU5HLUZPUg==","format":"encoded"},"0":200}

Se porti il codice di invito codificato a base64decode.org riceverai il tuo codice di invito!

Avanzate (stampa istantaneamente il codice di invito):

  • Finestre: powershell $base64api=((Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON).Data).Code ; [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($base64api))
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate" | jq -r '.data.code' | base64 -d
  • Nota: dovrai installare il file jq pacchetto.

Codice di invito Es:

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX