Table of Contents

des instructions étape par étape pour relever le défi d’invitation HackTheBox sous Windows ou Linux. Apprenez à générer un code d’invitation et rejoignez la plateforme en ligne pour tester et faire progresser vos compétences en matière de tests d’intrusion et de cybersécurité. L’article présente à la fois des solutions simples et avancées, permettant aux utilisateurs de tous niveaux de relever facilement le défi et d’accéder à la plateforme.

Qu’est-ce que Hack the Box ?

HackTheBox est une plateforme en ligne pour tester et faire progresser vos compétences en matière de tests d’intrusion et de cybersécurité.

Comment rejoindre Hack the box ?

Pour créer un compte sur HackTheBox (HTB), vous devez relever le défi d’invitation ou vous pirater pour entrer. Ne vous inquiétez pas, même si ce n’est pas difficile et cet article vous aidera à relever le défi.

D’abord, rendez-vous au HackTheBox Website et cliquez sur le bouton rejoindre.

Vous serez présenté avec une boîte demandant clairement un code d’invitation.

Vous pouvez clairement voir une zone de texte nous demandant un code d’invitation.

Appuyez sur “F12” sur votre clavier ou “Ctrl + Maj + I” pour ouvrir les outils de développement de votre navigateur.

Dans l’onglet “Eléments”, vous trouverez un script ** inviteapi.min.js

En examinant le javascript et la fonction makeInviteCode, vous découvrirez que vous devez envoyer un HTTP POST à /api/invite/generate pour obtenir un code d’invitation.

Vous pouvez procéder comme suit pour obtenir le code d’invitation encodé en Base64 :

Solution:

Simple:

  • Les fenêtres: powershell (Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON)
  • Linux : bash curl -X POST "https://www.hackthebox.eu/api/invite/generate"

Ce qui générera le contenu suivant : json {"success":1,"data":{"code":"Tk9ULVRIRS1GTEFHLVlPVSdSRS1MT09LSU5HLUZPUg==","format":"encoded"},"0":200}

Si vous apportez le code d’invitation codé à base64decode.org vous recevrez votre code d’invitation !

Avancé (imprimer instantanément le code d’invitation) :

  • Les fenêtres: powershell $base64api=((Invoke-WebRequest -Method POST "https://www.hackthebox.eu//api/invite/generate" | ConvertFrom-JSON).Data).Code ; [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($base64api))
  • Linux : bash curl -X POST "https://www.hackthebox.eu/api/invite/generate" | jq -r '.data.code' | base64 -d
  • Remarque : vous devrez installer le jq emballer.

Code d’invitation Ex :

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX