HackTheBox - Prolab - FullHouse - Review

以下是您將會學習到的內容，以及您應該做好的準備：

• Source Code Review
• Web Application Attacks
• Reversing
• Windows Exploitation
• Active Directory Exploitation
• Blockchain Exploitation
• AI Bypass and Exploitation

其中 AI Bypass and Exploitation 、Blockchain Exploitation、Web Application Attacks、Source Code Review 説的都是一開始的東西。

心得

前面第一個 flag 很卡，後面的話就真的是日常操作。

如果你過了第一個 flag，那麽剩下的就很簡單啦。

關於區塊鏈

其實這部分就是剛開始的時候，你需要很了解區塊鏈的原理，然後破壞區塊鏈，這樣你就得到一些神奇的東西。

但是過了區塊鏈之後，後面的機器感覺是一些中等的機器拼凑起來的。

也就是不是所有的flag都關於區塊鏈。

關於 AI bypass 的部分

其實就是僞造一些東西讓AI覺得你是對的，就ok了。

工具其實一大把，聽起來很酷但感覺宣傳有點誇大其詞，沒有你想象的那麽難。

最長的時間在幹什麽

花最多的時間就是去debug脚本，估計大於10個小時吧，由於沒有返回更多的信息所以只能猜。多觀察一下那個日志，通過對比然後一點一點的去探索裏面的bug，有耐心即可成。

總結

如果你想讓我説些什麽，我感覺他像是披著區塊鏈的皮去做的一些中等機器大雜燴。雖然裏面有些機器很有創意，但是後面也沒有什麽新鮮感，甚至到了後面還可以在 ippsec.rocks 也可以找到類似的機器。除了一開始可以讓你更了解區塊鏈之外，後面的還是和往常一樣。

最後，去體驗看看就知道了。