Instagram 0day Exploit !
یه سناریو برای کشف آسیب پذیری 0day از اینستاگرام :
از آپلود استوری تا RCE روی سرور اینستاگرام 🧐 !
دموی اسکریپت هارو میذارم ولی تحلیل نهایی نشده اگه کسی در حوزه ی apk مهندسی معکوس بلده شاید بتونیم یه کارایی کنیم !
دموی اسکریپت ها :
اسکریپت ریورس کردن برنامه اینستاگرام و بدست اوردن Secret Key
ابزار ساخت Signature از روی Secret Key
راهنمایی :
کلید معمولاً در فایل resources.arsc یا در کدِ obfuscated شده پنهان شده.
از grep یا strings برای پیدا کردن عبارتهایی مثل ig_sig، signature، یا hmac استفاده کن.
آخرین نسخه APK انستاگرام رو دانلود کن و کنار این اسکریپت با نام com.instagram.apk قرار بده.
موارد لازم جهت اجرا :
کسی که علمشو داره پیام بده تا روش کار کنیم.
بوس
➖➖➖➖➖➖➖➖➖
IR0Day.Today Bax
@LearnExploit
@Hakfateam
یه سناریو برای کشف آسیب پذیری 0day از اینستاگرام :
از آپلود استوری تا RCE روی سرور اینستاگرام 🧐 !
دموی اسکریپت هارو میذارم ولی تحلیل نهایی نشده اگه کسی در حوزه ی apk مهندسی معکوس بلده شاید بتونیم یه کارایی کنیم !
دموی اسکریپت ها :
اسکریپت ریورس کردن برنامه اینستاگرام و بدست اوردن Secret Key
ابزار ساخت Signature از روی Secret Key
راهنمایی :
کلید معمولاً در فایل resources.arsc یا در کدِ obfuscated شده پنهان شده.
از grep یا strings برای پیدا کردن عبارتهایی مثل ig_sig، signature، یا hmac استفاده کن.
آخرین نسخه APK انستاگرام رو دانلود کن و کنار این اسکریپت با نام com.instagram.apk قرار بده.
موارد لازم جهت اجرا :
pip install androguard
sudo apt install jadx strings
کسی که علمشو داره پیام بده تا روش کار کنیم.
بوس
➖➖➖➖➖➖➖➖➖
IR0Day.Today Bax
@LearnExploit
@Hakfateam
❤3
Forwarded from MrSaad
Hybrid Bot 0.3
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
سلام امید وارم حالتون خوب باشه !
موضوع :
پاسخ :
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam
موضوع :
طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم.
پاسخ :
هیچوقت برنده شما نیستید !
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam
سلام امید وارم حالتون خوب باشه !
موضوع :
پاسخ :
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
تقریبا تمام سورس ( بخش های اصلی ) برنامه bet رو بررسی کردم و چیزی یافت نشد! ( جالبه )
اما بعدا رفتم سراغ request هایی که میره سمته سرور bet :
وقتی روی استارت بازی میزنیم —— > یک request با محتوای MakeBet به سمت سرور ارسال میشه :
req :
و حالا پاسخ :
این پاسخ نشون میده که شرط پذیرفته شده و GID تولید شده؛ این شناسه برای مرحله بعد یعنی MakeAction استفاده میشه (انتخاب جام و گرفتن نتیجه).
SW صفره چون این دست هنوز پایان نیافته.
AB برابر موجودی فعلی بعد از بستن شرط.
بعد حرکات نمایشی ایجاد میشه !!
حالا بازی منتظره شما نتیجه رو مشخص کنی مثلا توی بازی thimbles ( لیوان ) وقتی لیوان رو انتخاب میکنی ( در واقع MakeActions میخوام ایجاد شه ) :
وقتی MakeActions صورت میگیره ( یعنی لیوان رو انتخاب کردی ) :
Req :
ST: 3:
این یعنی “Selected Thimble: 3” یا “Selected Target: 3”. شما به سرور گفتید: “من استکان شماره ۳ را انتخاب کردم.”
پاسخی که سرور برگرداند (Response):
"SW": 0:
این مخفف “Something Won” یا “Spin Win” است. مقدارش صفر است، یعنی شما در این دور هیچ پولی نبردید.
"TRC": [1, 0, 0]:
این بخش فوقالعاده است. به احتمال خیلی زیاد مخفف “Thimbles Result Cups” یا “Track Result Cups” است.
این یه آرایه است که وضعیت هر سه استکان را نشان میدهد.
1 یعنی “توپ اینجاست”.
0 یعنی “اینجا خبری از توپ نیست”.
پس آرایه [1, 0, 0] به ما میگوید:
استکان اول (ایندکس 0): برنده
استکان دوم (ایندکس 1): بازنده
استکان سوم (ایندکس 2): بازنده
نتیجهگیری نهایی: همه چیز با هم جور در میآید!
شما استکان شماره ۳ را انتخاب کردید ("ST": 3).
سرور اعلام کرد که استکان برنده، شماره ۱ بوده است ("TRC": [1, 0, 0]).
بنابراین، شما باختید و مبلغ برد شما صفر است ("SW": 0).
به همین سادگی !
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam
موضوع :
طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم.
پاسخ :
هیچوقت برنده شما نیستید !
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
تقریبا تمام سورس ( بخش های اصلی ) برنامه bet رو بررسی کردم و چیزی یافت نشد! ( جالبه )
اما بعدا رفتم سراغ request هایی که میره سمته سرور bet :
وقتی روی استارت بازی میزنیم —— > یک request با محتوای MakeBet به سمت سرور ارسال میشه :
req :
POST /games-frame/service-api/games-thimbles/MakeBet?language=en&whence=55
{
"WH": 55, // whence (matching query param)
"LG": "en", // زبان
"GT": 62, // game type id
"UI": 137***9453, // user id یا account id
"BAC": 1371889453, // شبیه UI (ممکنه "balance account code" باشه)
"BC": 0, // bet coins? یا bet count
"BN": 0, // bet number
"GFI": 1, // game feature id یا همان table id
"BS": 140000 // bet size مبلغ شرط
}و حالا پاسخ :
{
"SB": 1, // status bet (1 = پذیرفته شد)
"CF": 0, // coins free یا confirmation flag
"SW": 0, // start win (در اینجا صفر، چون هنوز دست بازی نشده)
"AB": 3441455.11, // account balance پس از کسر شرط
"RS": {
"GID": "68b8c9b5c74c0b341c344881", // شناسه دست جاری (round/game id)
"GFI": 1
},
"AN": 1, // action number یا دست شماره ۱
"BS": 140000, // bet size تایید شده (همان ورودی)
"AI": 13****9453 // player/account id
}این پاسخ نشون میده که شرط پذیرفته شده و GID تولید شده؛ این شناسه برای مرحله بعد یعنی MakeAction استفاده میشه (انتخاب جام و گرفتن نتیجه).
SW صفره چون این دست هنوز پایان نیافته.
AB برابر موجودی فعلی بعد از بستن شرط.
بعد حرکات نمایشی ایجاد میشه !!
حالا بازی منتظره شما نتیجه رو مشخص کنی مثلا توی بازی thimbles ( لیوان ) وقتی لیوان رو انتخاب میکنی ( در واقع MakeActions میخوام ایجاد شه ) :
وقتی MakeActions صورت میگیره ( یعنی لیوان رو انتخاب کردی ) :
Req :
POST /games-frame/service-api/games-thimbles/MakeAction?language=en&whence=55
{
"WH": 55, // شناسه پنجره
"LG": "en", // زبان
"GT": 62, // شناسه بازی
"UI": 137***9453, // شناسه کاربر
"AN": 1, // احتمالاً Action Number (شماره عمل)
"ST": 3 // <<<<<<<<<<< نکته کلیدی شماره ۱
}ST: 3:
این یعنی “Selected Thimble: 3” یا “Selected Target: 3”. شما به سرور گفتید: “من استکان شماره ۳ را انتخاب کردم.”
پاسخی که سرور برگرداند (Response):
{
"SB": 3,
"CF": 0,
"SW": 0, // <<<<<<<<<<< نکته کلیدی شماره ۲
"RS": {
"FC": [2.91, 1.45],
"GM": {
"GID": "68b8c9b5c74c0b341c344881",
"GFI": 1,
"TRC": [1, 0, 0] // <<<<<<<<<<< گنج اصلی اینجاست!
}
},
"AN": 2,
"BS": 140000,
"AI": 1371889453
}"SW": 0:
این مخفف “Something Won” یا “Spin Win” است. مقدارش صفر است، یعنی شما در این دور هیچ پولی نبردید.
"TRC": [1, 0, 0]:
این بخش فوقالعاده است. به احتمال خیلی زیاد مخفف “Thimbles Result Cups” یا “Track Result Cups” است.
این یه آرایه است که وضعیت هر سه استکان را نشان میدهد.
1 یعنی “توپ اینجاست”.
0 یعنی “اینجا خبری از توپ نیست”.
پس آرایه [1, 0, 0] به ما میگوید:
استکان اول (ایندکس 0): برنده
استکان دوم (ایندکس 1): بازنده
استکان سوم (ایندکس 2): بازنده
نتیجهگیری نهایی: همه چیز با هم جور در میآید!
شما استکان شماره ۳ را انتخاب کردید ("ST": 3).
سرور اعلام کرد که استکان برنده، شماره ۱ بوده است ("TRC": [1, 0, 0]).
بنابراین، شما باختید و مبلغ برد شما صفر است ("SW": 0).
به همین سادگی !
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam
❤4🤯2👍1
0Day.Today | Learn Exploit | Zero World | Dark web |
سلام امید وارم حالتون خوب باشه ! موضوع : طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم. پاسخ : هیچوقت برنده شما نیستید ! خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم. تقریبا تمام سورس ( بخش های اصلی ) برنامه bet…
اینو روی وبسایت 1XBet تست کردم. شاید بقیه ی وبسایت های بت باگ داشته باشند !
🤯2
🎁 VIP WebH4cking Channel 🏆
🔍 15 years of experience in one educational package
u can be a pro h4cker with my vip channel
💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes
Contact: @Bvrce
🖥 Video + Tools + Expl0it
📕 U Can Start With any Knowledge
💊 This IS BeST OF G0verment And Pro H4cking Source
vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)
Btc/usdt/eth OK
Vip Acce3s LifeTime
💵 PM TO Buy : @Bvrce
t.me/KurtLarCyberLab
🔍 15 years of experience in one educational package
u can be a pro h4cker with my vip channel
💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes
Contact: @Bvrce
🖥 Video + Tools + Expl0it
📕 U Can Start With any Knowledge
💊 This IS BeST OF G0verment And Pro H4cking Source
vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)
Btc/usdt/eth OK
Vip Acce3s LifeTime
💵 PM TO Buy : @Bvrce
t.me/KurtLarCyberLab
✅فروش سرویس های مولتی لوکیشن v2raY✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
میخوام تعداد بچه های فعال رو ببینم
تازه زدمش
همینجا :
https://t.me/IR0DayBax
متد های پیشرفته وب بایپس و ابزارهای AutoBot
هرکی اومد یه لایک بزنه فعالان رو بررسی کنم 🤔❤️💋
تازه زدمش
همینجا :
https://t.me/IR0DayBax
متد های پیشرفته وب بایپس و ابزارهای AutoBot
هرکی اومد یه لایک بزنه فعالان رو بررسی کنم 🤔❤️💋
Telegram
IR0Day.Today Bax | IR0DayBax | ZeroDay Bax
Very Priv8 ZeroDay & Exploit’s Here
Main : @LearnExploit
Main : @LearnExploit
👍3⚡1
این استوری رو ببینید تا بریم برای آموزش جدید ❤️😉
https://www.instagram.com/stories/mehrankiyaofficial/3716481061934454890?utm_source=ig_story_item_share&igsh=YXZyczgyeDF4N3Nn
IR0Day.Today
@LearnExploit
@hakfateam
https://www.instagram.com/stories/mehrankiyaofficial/3716481061934454890?utm_source=ig_story_item_share&igsh=YXZyczgyeDF4N3Nn
IR0Day.Today
@LearnExploit
@hakfateam
❤1⚡1
Forwarded from MrSaad
This media is not supported in your browser
VIEW IN TELEGRAM
The game was added
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
✅فروش سرویس های مولتی لوکیشن v2raY✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
🚨 از یک چکباکس تا مدیرکل سایت — درسهایی از CVE‑2025‑32281
در ژوئن ۲۰۲۵، آسیبپذیری خطرناکی در افزونه WPKit for Elementor نسخه ≤ 1.1.0 کشف شد که به یک مهاجم اجازه میدهد بدون هیچ مجوزی (Missing Authorization) مقادیر حیاتی در تنظیمات وردپرس را بهدلخواه تغییر دهد. این یعنی حتی بدون ورود به سیستم، امکان ارتقاء حساب کاربری عادی به مدیر کل (Privilege Escalation) وجود دارد.
🔰 برای پابلیک کردن اکسپلویت و اتواسکنر | ری اکشن ها مهمه :)
🔰For publishing exploits and Autoscanner | Reactions are important :)
~ X P 4
#wordpress #PrivilegeEscalation #learn_exploit
IR0Day.Today Bax
@LearnExploit
@IR0DayBax
@Hakfateam
در ژوئن ۲۰۲۵، آسیبپذیری خطرناکی در افزونه WPKit for Elementor نسخه ≤ 1.1.0 کشف شد که به یک مهاجم اجازه میدهد بدون هیچ مجوزی (Missing Authorization) مقادیر حیاتی در تنظیمات وردپرس را بهدلخواه تغییر دهد. این یعنی حتی بدون ورود به سیستم، امکان ارتقاء حساب کاربری عادی به مدیر کل (Privilege Escalation) وجود دارد.
🔰 برای پابلیک کردن اکسپلویت و اتواسکنر | ری اکشن ها مهمه :)
🔰For publishing exploits and Autoscanner | Reactions are important :)
~ X P 4
#wordpress #PrivilegeEscalation #learn_exploit
IR0Day.Today Bax
@LearnExploit
@IR0DayBax
@Hakfateam
❤3❤🔥2
Forwarded from آموزش امنیت | HAKFA
Media is too big
VIEW IN TELEGRAM
⛄️آموزش تست نفوذ InfluxDB
InfluxDB
یک پایگاه داده زمانی متنباز و سریع هست که برای ذخیره سازی داده هایی که به مرور زمان تغییر میکنن، مثل داده های سنسور ها یا آمار سیستم ها استفاده میشه. معمولاً پورت پیشفرض InfluxDB پورت 8086 هست که اگه تنظیمات امنیتی به درستی پیکربندی نشده باشه، میشه خیلی راحت بهش متصل شد و به یکسری اطلاعات دسترسی پیدا کرد.
IRoday.Today
@LearnExploit
@hakfateam
⚡2
اینم آموزش جدید امیدوارم لذت ببرید
اشتراک گذاری یادتون نره دمتون گرم ❤️😁
اشتراک گذاری یادتون نره دمتون گرم ❤️😁
🆒1