✅فروش سرویس های مولتی لوکیشن v2raY✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————

├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!

〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅

شماره مجازی واسه واتساپ لازم دارم
کسی داره؟
میخرم
@soltane_sorat

Congratulations on reaching +5,000

@Bvrce

🎁 VIP WebH4cking Channel 🏆

🔍 15 years of experience in one educational package

u can be a pro h4cker with my vip channel

💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes

Contact: @Bvrce

🖥  Video + Tools + Expl0it

📕 U Can Start With any Knowledge

💊 This IS BeST OF G0verment And Pro H4cking Source

vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)



Btc/usdt/eth OK

Vip Acce3s LifeTime

💵 PM TO Buy : @Bvrce

t.me/KurtLarCyberLab

🔹آموزش تست نفوذ حمله XSS با ابزار

📌https://hakfa.com/training-automating-xss-attacks-with-burp-suite/

IR0Day.Today
@LearnExploit
@hakfateam

#xss #burp #بانتی

لینک اصلاح شد

اکانت windscribe کسی داره؟ فروشی
@soltane_sorat

واسه تست یه چیز میخوام
میخرم✅

Instagram 0day Exploit !
یه سناریو برای کشف آسیب پذیری 0day از اینستاگرام :
از آپلود استوری تا RCE روی سرور اینستاگرام 🧐 !
دموی اسکریپت هارو میذارم ولی تحلیل نهایی نشده اگه کسی در حوزه ی apk مهندسی معکوس بلده شاید بتونیم یه کارایی کنیم !

دموی اسکریپت ها :
اسکریپت ریورس کردن برنامه اینستاگرام و بدست اوردن Secret Key
ابزار ساخت Signature از روی Secret Key

راهنمایی :
کلید معمولاً در فایل resources.arsc یا در کدِ obfuscated شده پنهان شده.
از grep یا strings برای پیدا کردن عبارت‌هایی مثل ig_sig، signature، یا hmac استفاده کن.
آخرین نسخه APK انستاگرام رو دانلود کن و کنار این اسکریپت با نام com.instagram.apk قرار بده.

موارد لازم جهت اجرا :

pip install androguard
sudo apt install jadx strings

کسی که علمشو داره پیام بده تا روش کار کنیم.
بوس

➖➖➖➖➖➖➖➖➖
IR0Day.Today Bax
@LearnExploit
@Hakfateam

درود دوستان کسی vpn ای پی روسیه داره ؟

@irdefacer

سلام امید وارم حالتون خوب باشه !
موضوع :

طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم.

پاسخ :

هیچوقت برنده شما نیستید !

خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam

سلام امید وارم حالتون خوب باشه !
موضوع :

طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم.

پاسخ :

هیچوقت برنده شما نیستید !

خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.

تقریبا تمام سورس ( بخش های اصلی ) برنامه bet رو بررسی کردم و چیزی یافت نشد! ( جالبه )

اما بعدا رفتم سراغ request هایی که میره سمته سرور bet :
وقتی روی استارت بازی میزنیم —— > یک request با محتوای MakeBet به سمت سرور ارسال میشه :

req :

POST /games-frame/service-api/games-thimbles/MakeBet?language=en&whence=55

{
  "WH": 55,       // whence (matching query param)
  "LG": "en",     // زبان
  "GT": 62,       // game type id
  "UI": 137***9453, // user id یا account id
  "BAC": 1371889453, // شبیه UI (ممکنه "balance account code" باشه)
  "BC": 0,        // bet coins? یا bet count
  "BN": 0,        // bet number
  "GFI": 1,       // game feature id یا همان table id
  "BS": 140000    // bet size مبلغ شرط
}

و حالا پاسخ :

{
  "SB": 1,        // status bet (1 = پذیرفته شد)
  "CF": 0,        // coins free یا confirmation flag
  "SW": 0,        // start win (در اینجا صفر، چون هنوز دست بازی نشده)
  "AB": 3441455.11, // account balance پس از کسر شرط
  "RS": {
    "GID": "68b8c9b5c74c0b341c344881", // شناسه دست جاری (round/game id)
    "GFI": 1
  },
  "AN": 1,        // action number یا دست شماره ۱
  "BS": 140000,   // bet size تایید شده (همان ورودی)
  "AI": 13****9453 // player/account id
}

این پاسخ نشون میده که شرط پذیرفته شده و GID تولید شده؛ این شناسه برای مرحله بعد یعنی MakeAction استفاده میشه (انتخاب جام و گرفتن نتیجه).
SW صفره چون این دست هنوز پایان نیافته.
AB برابر موجودی فعلی بعد از بستن شرط.

بعد حرکات نمایشی ایجاد میشه !!

حالا بازی منتظره شما نتیجه رو مشخص کنی مثلا توی بازی thimbles ( لیوان ) وقتی لیوان رو انتخاب میکنی ( در واقع MakeActions میخوام ایجاد شه ) :

وقتی MakeActions صورت میگیره ( یعنی لیوان رو انتخاب کردی ) :
Req :

POST /games-frame/service-api/games-thimbles/MakeAction?language=en&whence=55

{
    "WH": 55,       // شناسه پنجره
    "LG": "en",       // زبان
    "GT": 62,       // شناسه بازی
    "UI": 137***9453, // شناسه کاربر
    "AN": 1,        // احتمالاً Action Number (شماره عمل)
    "ST": 3         // <<<<<<<<<<< نکته کلیدی شماره ۱
}

ST: 3:
این یعنی “Selected Thimble: 3” یا “Selected Target: 3”. شما به سرور گفتید: “من استکان شماره ۳ را انتخاب کردم.”

پاسخی که سرور برگرداند (Response):

{
    "SB": 3,
    "CF": 0,
    "SW": 0,    // <<<<<<<<<<< نکته کلیدی شماره ۲
    "RS": {
        "FC": [2.91, 1.45],
        "GM": {
            "GID": "68b8c9b5c74c0b341c344881",
            "GFI": 1,
            "TRC": [1, 0, 0] // <<<<<<<<<<< گنج اصلی اینجاست!
        }
    },
    "AN": 2,
    "BS": 140000,
    "AI": 1371889453
}

"SW": 0:
این مخفف “Something Won” یا “Spin Win” است. مقدارش صفر است، یعنی شما در این دور هیچ پولی نبردید.

"TRC": [1, 0, 0]:
این بخش فوق‌العاده است. به احتمال خیلی زیاد مخفف “Thimbles Result Cups” یا “Track Result Cups” است.
این یه آرایه است که وضعیت هر سه استکان را نشان می‌دهد.
1 یعنی “توپ اینجاست”.
0 یعنی “اینجا خبری از توپ نیست”.
پس آرایه [1, 0, 0] به ما می‌گوید:

استکان اول (ایندکس 0): برنده
استکان دوم (ایندکس 1): بازنده
استکان سوم (ایندکس 2): بازنده

نتیجه‌گیری نهایی: همه چیز با هم جور در می‌آید!
شما استکان شماره ۳ را انتخاب کردید ("ST": 3).
سرور اعلام کرد که استکان برنده، شماره ۱ بوده است ("TRC": [1, 0, 0]).
بنابراین، شما باختید و مبلغ برد شما صفر است ("SW": 0).

به همین سادگی !

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam

اینو روی وبسایت 1XBet تست کردم. شاید بقیه ی وبسایت های بت باگ داشته باشند !

🎁 VIP WebH4cking Channel 🏆

🔍 15 years of experience in one educational package

u can be a pro h4cker with my vip channel

💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes

Contact: @Bvrce

🖥  Video + Tools + Expl0it

📕 U Can Start With any Knowledge

💊 This IS BeST OF G0verment And Pro H4cking Source

vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)



Btc/usdt/eth OK

Vip Acce3s LifeTime

💵 PM TO Buy : @Bvrce

t.me/KurtLarCyberLab

Body Don’t forget us ❤️💋:
Rate us :)
https://t.me/boost/LearnExploit

✅فروش سرویس های مولتی لوکیشن v2raY✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————

├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!

〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅

میخوام تعداد بچه های فعال رو ببینم
تازه زدمش
همینجا :
https://t.me/IR0DayBax

متد های پیشرفته وب بایپس و ابزارهای AutoBot

هرکی اومد یه لایک بزنه فعالان رو بررسی کنم 🤔❤️💋