hackthebox_GetInviteCode

看到一个挺好的hackgame网站叫做Hack The Box,但是发现这个注册码还得做道题。
题的链接:https://www.hackthebox.eu/invite

整个页面只有一个功能,猜测flag在页面源代码中,但是找了一圈并没有。
于是猜测是否存在跳转之类的页面,发现也没有。
直到看到DOM的时候发现了这个:

makeInviteCode()函数,有点意思。
打开console

使用POST方法往/api/invite/generate发个包
得到字符串{“success”:1,”data”:{“code”:”WkVaS0ktREtYR1MtVFZIS1UtS1dTQ0otTkxBSVo=”,”format”:”encoded”},”0″:200}

 

解密得flag:ZEZKI-DKXGS-TVHKU-KWSCJ-NLAIZ

然后注册就可以了,多说一句注册的时候需要翻墙,因为有个google的验证码要验证,墙内加载不出来。