سلام، ۲۳ فروردین به مدت یک هفته یه ایونت هانت آنلاین داریم با جوایز نقدی خوب و غیرنقدی جذاب + لایو آموزشی امنیت (مناسب برای همه سطوح). شرکت بدون ثبت‌نام برای همه آزاده، جزئیات بیشتر رو بزودی اضافه می‌کنیم، وبسایت: https://voorivex.ir

نظرات کلاس‌های قبلی رو عمومی گذاشتم + راه ارتباطی با اشخاص، امیدوارم به کار افراد تازه‌کار بیاد (نظرات فارغ از کلاس می‌تونه دید بده به اشخاص تازه‌کار)

https://memoryleaks.ir/comments

ایپ پست مموری‌لیکس رو از دست ندید
https://memoryleaks.ir/آسیب-پذیری-rce-و-buffer-overflow-در-بازی-csgo

توضیحات ایونت ۲۳ فروردین
https://youtu.be/-mXlsCXbsiM

آسیب‌پذیری کد زیر چیه و چطور اکسپلویت میشه؟ یه چنین کدی توی پیکار استخدادمی یه شرکت امنیتی خارجی بوده، پوزیشن Penetration Tester، البته کلی آسیب‌پذیری دیگه هم بود من اینو کشیدم بیرون برای توییت

#چالش_کد_امن

سلام بچه‌ها از امشب ساعت ۲۱:۰۰ ایونت و لایو شروع میشه (سایت https://voorivex.ir آپدیت میشه، قوانین گذاشته میشه و شما می‌ةونین شروع کنین هانت کردن)، از فردا هم هر شب ساعت ۲۰:۰۰ لایو داریم. لایوها توی توئیچ برگزار میشه، می‌تونین با VPN فقط وارد لایو بشین و بعدش قطع کنین و راحت تماشا کنین، یه سری کتاب، اسپاتیفای، وچر سرور و و چیزای دیگه هم توی لایو هدیه میدیم، یه سری ارائه هم داریم که می‌دونم آموزندس، میبینمتون

https://twitch.tv/voorivex

شب اول تموم شد، جوایز:
- ۵/۵۰۰/۰۰۰ تومن بانتی به دو هانتر
- یک حساب ۳ ماهه PentesterLab
- ۲ تا کتاب + وچر ۱۰۰ هزارتومنی نتاب
- ۳۰ تا حساب ۱ ماهه اسپاتیفای
- ۳ حساب نیترو دیسکورد (۳ ماهه)

حدود ۷۵۰ نفر بازدیدکننده یکتا و حدود ۸ میلیون درخواست HTTP داشتیم. اینم عکس از Scoreboad:

فیلم شب اول ایونت رو آپلود کردم (چون یه سریا نبودن) شب‌های دیگه رو بعد ایونت آپلود می‌کنم، اگه علاقمند به امنیت و باگ‌بانتی هستید (با هر دانشی) می‌تونین توی این ایونت شرکت کنین، کار خاصی نمی‌خواد بکنین ساعت ۸:۳۰ هر شب بیاین توئیچ
https://www.youtube.com/watch?v=SxRpn_xJPGM

بچه‌ها امشب یه مهمون داریم که ماه پیش ۲۳ هزار دلار بانتی زده، ‌قراره برامون یکی از باگ‌هاش رو بگه و یه سری Tip بده، توییت هم زدم راجع بش، ساعت ۸:۳۰ لایو شروع میشه می‌بینمتون
https://www.twitch.tv/voorivex

روز سوم ایونت ۶۹ گزارش ارسال شده، ۷۲ میلیون درخواست HTTP (بر اساس CF)، الان ۳۵ میلیون بانتی پرداخت شده، ارائه سینا دیشب عالی بود، برنامه بانتی دیوار، کافه‌بازار و توبانک معرفی شد (۱۵۰، ۵۰ و ۵۰ میلیون تومان به ترتیب سقف پرداختی‌ها)، کلی جایزه دادیم، امشب میریم:

- مروری بر Narrow Recon
- افشای یه آسیب‌پذیری ایونت
- هانت روی برنامه‌های بانتی معرفی شده
- کلی جایزه دیگه

لایوها ضبط میشه ولی فعلا آپلود نمیشه پس پیشنهادم اینه تو لایو باشین همه کیفیت‌ها استریم میشه، برای شرکت در ایونت کار خاصی نمی‌خواد بکنین فقط ساعت ۲۰:۳۰ بیاین توئیچ

https://voorivex.ir
https://twitch.tv/voorivex

انقدر گفتین تا الان بیدار موندم فیلم شب دوم و سوم رو ادیت و آپلود کردم

https://www.youtube.com/watch?v=iLTzPDfW28w

بهروز شب اول اومد توی لایمون و چند تا وچر Pentesterlab داد بدم به بچه‌هایی که توی لایون، ۳ تا تا الان دادم، دیشب یکی ۶ ماهه برد، دمت گرم بهروز افتخار مایی و ممنون که حواست به بچه‌ها هست

ویدئو شب چهارم آپلود شد، امشب ۸:۳۰ میبینمتون

https://www.youtube.com/watch?v=TwoLqjByzR8

فیلم شب پنجم ایونت آپلود شد

https://www.youtube.com/watch?v=1ExZcD-1GTg

اولین رایت‌آپ از ایونت منتشر شد، هنوز پیکار آنلاینه می‌تونین برید تست کنین

https://memoryleaks.ir/from-csp-recon-to-xxe/

رایت‌آپ بعدی (کریتیکال) که Snoopy منتشر کرد

https://medium.com/@snoopy101/how-i-hacked-hackers-in-voorivex-hunt-event-9c572ce0005f

رایت‌آپ Virtual host Discovery که منجر به P2 شد

https://memoryleaks.ir/ssrf-to-virtual-host-discovery-in-voorivex-event/