Table of Contents

instruções passo a passo para concluir o desafio de convite HackTheBox no Windows ou Linux. Aprenda a gerar um código de convite e ingressar na plataforma online para testar e aprimorar suas habilidades em testes de penetração e segurança cibernética. O artigo apresenta soluções simples e avançadas, facilitando para usuários de todos os níveis concluir o desafio e obter acesso à plataforma.

O que é Hack the Box?

HackTheBox é uma plataforma online para testar e aprimorar suas habilidades em testes de penetração e segurança cibernética.

Como você entra no Hack the box ?

Para criar uma conta no HackTheBox (HTB), você deve completar o desafio do convite ou hackear a si mesmo. Não se preocupe, embora não seja difícil e este artigo o ajudará a concluir o desafio.

Primeiro, vá para o HackTheBox Website e clique no botão juntar.

Você será presenteado com uma caixa pedindo claramente um código de convite.

Você pode ver claramente uma caixa de texto solicitando um código de convite.

Pressione “F12” no teclado ou “Ctrl + Shift + I” para abrir as ferramentas de desenvolvedor do navegador.

Na guia “Elementos”, você encontrará um script ** inviteapi.min.js

Revendo o javascript e a função makeInviteCode, você descobrirá que precisa enviar um HTTP POST para /api/invite/generate para obter um código de convite.

Você pode fazer o seguinte para obter o código de convite codificado em Base64:

Solução:

Simples:

  • Janelas: powershell (Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON)
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate"

Que irá gerar o seguinte conteúdo: json {"success":1,"data":{"code":"Tk9ULVRIRS1GTEFHLVlPVSdSRS1MT09LSU5HLUZPUg==","format":"encoded"},"0":200}

Se você pegar o código de convite codificado para base64decode.org você receberá seu código de convite!

Avançado (Imprima instantaneamente o código de convite):

  • Janelas: powershell $base64api=((Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON).Data).Code ; [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($base64api))
  • Linux: bash curl -X POST "https://www.hackthebox.eu/api/invite/generate" | jq -r '.data.code' | base64 -d
  • Nota: Você precisará instalar o jq pacote.

Código de convite Ex:

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX