تاریخ امروزپنج شنبه , ۲۱ آذر ۱۳۹۸

نحوه عضو شدن در سایت hackthebox.eu

وبسایت hackthebox.eu یک سایت آموزشی و حل CTF است. عضو شدن در آن روال خاصی دارد که در این پست به طور کامل آموزش داده شده است.

وبسایت‌های مختلفی برای آموزش و تربیت هکر وجود دارد. یکی از روش‌های این وبسایت‌ها برای آموزش، طرح CTF است. وبسایت hackthebox.eu یکی از این سایت‌ها است که در این بخش از پروانت از آن به مراتب استفاده خواهد شد. برای همین عضو شدن در این سایت برای کاربران بسیار مهم است که ابتدا به آن پرداخته شده است.

ثبت نام در سایت دارای روال خاصی است، ابتدا باید یک کد دعوت (invite code) بدست آورده و سپس از طریق آن اقدام به ثبت نام نمایید.

در بخش ثبت نام بعد از پر شدن فرم خطایی مشاهده می‌شود. این خطا کاربر را به سمت فرم ارسال کد دعوت (Invite Code) راهنمایی می‌کند.

هدف این است که شما با بررسی و تحلیل سایت یک کد بدست آورید. برای این کار ابتدا ابتدا باید به بررسی کد منبع (Source Code) سایت پرداخت. در Chrome با دکمه F12 می‌توان Developer Tools را مشاهده نمود. سپس با بررسی کد html، یک فایل با پسوند js دیده می‌شود که از اسم آن مشخص است به کد دعوت مربوط است (کلمه invite).

حال باید کد منبع فایل js باز شود و مورد بررسی قرار گیرد. ولی این فایل به شدت درهم ریزی (obfuscate) شده است. برای این که بتوانید راحت‌تر به کد منبع اصلی برسید، کد درهم ریزی شده را در سایت https://beautifier.io کپی و پیست کنید. تا کد نهایی و خوانا حاصل شود.

کد نهایی بدست آمده در ادامه آورده شده است. برای تولید کد از تابع makeInviteCode باید کمک گرفت.

تابع makeInviteCode را در Console مرورگر (F12) کپی کرده و تابع را فراخوانی کنید تا اجرا شود. در جواب یک بسته json مشاهده می‌شود که یک گام دیگر شما را به کد دعوت نزدیک می‌کند.

همانطور که از enctype مشخص است، این رشته با الگوریتم Base64 هش شده است. برای بازگشایی (Decode) این رشته می‌توان از سایت base64decode.org استفاده نمود. اگر شما با الگوریتم هش (Encoding) دیگری روبهرو هستید مطمئنن دیکد آن به صورت آنلاین موجود است که Google می‌تواند راهنمایی کند.

متن بدست آمده راهنمایی می‌کند که برای بدست آورئن کد دعوت باید یک درخواست (Request) به صورت Post به زیر آدرس /api/invite/generate ارسال کنیم. برای اینکار یک کد دیگر لازم داریم که در Console اجرا کنیم.

این کد را همانند کد قبلی باید در Console کپی نمایید و سپس تابع postRequest را اجرا نمایید. درنهایت یک پاسخ (Response) به صورت json برگردانده می‌شود که حاوی کد دعوت به صورت انکود شده است. که باید همانند رشته قبلی دیکد شود.

حال کد دعوت شما آماده است. از طریق این کد دعوت اقدام به فعال سازی و ثبت نام نمایید. اگر تمایلی ندارید که از ایمیل شخصی برای این کار استفاده نمایید، می‌توانید در Google بدنبال Temp Mail بگردید و از ایمیل موقت استفاده نمایید.

فعال سازی با کد دعوت
فرم ثبت نام سایت

بعد از تکمیل فرم ثبت نام ایمیل تاییدیه ارسال می‌شود که همانند اکثر وبسایت‌های دیگر باید آن را تایید نمایید تا بتوانید وارد سایت شوید. بعد از سپری کردن تمامی مراحل گفته شده، می ‌توانید وارد وبسایت hackthebox.eu می‌شوید. نمای اولیه این وبسایت همانند عکس زیر است.

ولی همچنان یک قدم تا حل CTF فاصله است. نکته این است که برای اتصال به شبکه CTF و حل آن در htb باید به VPN این مرکز وصل شوید. در وبسایت یک فایل ovpn برای شما آماده شده است که با ید از آن برای اتصال استفاده نمایید. برای اینکار به بخش Access رفته و فایل ovpn را دانلود نمایید (در شکل نشان داده شده است).

برای اینکه در ادامه از سیستم عامل Kali استفاده خواهیم کرد، ابتدا فایل را به کالی انتقال دهید. سپس openvpn را نصب کنید (کد زیر).

بعد از نصب openvpn می‌توانید به شبکه CTF از طریق کد زیر متصل شوید.

در نهایت شما موفق شدید به شبکه CTF وصل شوید که در بخش CTF Write-Ups از آن به وفور استفاده شده است.

محقق امنیت مهندسی معکوس برنامه‌نویس

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *