hack the box 1

Hack the box邀请码以及第一个逆向

———————-
(补发,由于之前图床没弄好,删了重发的)
之前了解到一个平台,hackthebox,就想去注册一个玩玩,发现需要邀请码,其实是一个做web题的过程,首先打开网址hackthebox.eu。
Alt text

f12打开查看源码,看看有没有什么有用的,直接搜索invite就是了,发现了一个类似和邀请码有关的js,

Alt text

打开查看下,发现了两个和邀请码有关的函数

Alt text

下面可以尝试在控制台中调用这个makeInviteCode看看,可以看到给出了一串base63后的密文,随便找个地方解码就好,

Alt text

Alt text

需要根据要求去对/api/invite/generate发送一次post请求,f9打开hackbar,发送一次请求即可,post的数据随便填什么

Alt text

然后就可以看到base64后的邀请码了。这里有一点需要注意下,就是邀请码是根据ip地址生成的,然后注册的时候有谷歌人机验证,也就是说需要挂ss,然后如果你拿到邀请码时的ip和你注册时ip不一样会不让你注册。
我也比较菜,点进去先从分最少的题目开始做,就选了一道TearOrDear,用exeinfo查看之后是.net的东西,并且没有壳

Alt text

既然是.net的东西,就用.net refelector或者dnspy这类工具进行分析,这里我使用的是dnspy,不仅开源而且感觉要比微软自家的好用点。直接打开这个cm即可,直接找到按钮事件,

Alt text

可以非常清楚的了解前面一个肯定是比较的用户名,第二个是密码,先分析用户名即可,发现有很多废指令。。。其实用到的加密很少,总之动态调试看看(这里是32位程序,只可以只用dnspy x-86调试。在判断处下断点(断点下的接近判断比较好,否则会单步到死的),然后随便输入时候可以观看局部变量的值

Alt text

我输入的密码是213,账号是123,然后再单步走一下可以看到

Alt text

这里明显是比较我输入的密码和正确的密码,因此正确的密码是roiw!@#,username的话也可以类似的方法得出,这里就贴了,第一次动态调试.net的东西,果然dnspy是一款神器,在后面我会把里面的题全做掉的