图片 1

后天刚报到PC端的《荒野大镖客2》BUG漏洞成千上万,让Koleos星颇为发烧。近来奥迪Q3星公布将《荒野大镖客2》参预找漏洞的悬赏活动,最高悬赏10000澳元。

图片 2

近年来,万众瞩指标《荒野大镖客2(Red Dead Redemption
2)》正式登录PC版,可应声而来的各类游乐崩溃、BUG难题让Wrangler头颇为抵触。近些日子LAND星公布将《荒野大镖客2》参预曾经为《GTA5》和《GTAOL》公布的找漏洞的悬赏活动中,最低悬赏150美元,当中《GTAOL》悬赏最高达10000美金!

图片 3

那项找漏洞的悬赏活动,指标是为了开采互连网服务器和域名的机密漏洞,并不包罗游戏Bug本人,范围富含PS4、Xbox
One和PC平台的《GTA5》和《GTAOL》,以致PS4、Xbox
One和PC平台的《荒野大镖客:救赎2》和《荒野大镖客OL》,还包涵手提式有线电电话机版的《荒野大镖客:救赎2》帮手应用软件以致iFruit
APP。

图片 4

然而想要从Lacrosse星手上拿钱可并非到论坛发个帖那么简单!你首先须要注册凯雷德星的个体赏金陈设,然后还要严厉依据一些关于提交内容和提交形式的鲜明。若是你在追寻或测量检验漏洞中被决断封号了,那就比较狼狈了,官方不会解封。

在levelUp上刊登完“Doing Recon Like a
Boss”和翻新了一篇Hackerone上平等核心的帖子后,我说了算早前挖一些公然项目漏洞,看看这种办法是或不是依然适用于公然项目。作为内部的一有的,笔者主宰看看Slack和Snapchat的疏漏赏金项目,并依照演讲中叙述的那样精确地做到侦查职责。

事情发生前我们平日看看美利坚同盟军国防部约请多量骇客攻击本身的互连网服务器查找也许的漏洞并提供奖金的新闻,而前几日《GTA5》的开辟商兼发行商Tiguan星也开首这么做了。

Step #1 –子域名爆破

据韩媒报导,中华V星公布了三个赏金项目,任何在和煦的网络服务和域名上搜索地下漏洞的黑客都得以收获数一定的资财奖励。条件是在意识难点后,不可能向RAV4星之外的别的任何人揭示。依照所发现的服务器难题程度不一,赏金数额低于150新币。

子域搜集常常在巨型漏洞赏金项目中是二个好的发端,但不幸的是自家发觉的子域并非很有意思,所以本人调控找到更“风趣”的东西。跳到第二阶段。

竣事到最近,已经被发觉了1五15个漏洞,马自达MX-5星为此付出了当先9万比索。那个体系中列出的一部分域名包含rockstargames.com,socialclub.rockstargames.com,lifeinvader.com,patches.rockstargames.com,prod.telemetry.ros.rockstargames.com和别的域名。

Step #2 – 亚马逊(Amazon卡塔尔(قطر‎网络服务(AWS)

值得提的是,这一个项目并不适用于游戏,比如发掘游戏bug或许游戏漏洞。

亚马逊(Amazon卡塔尔(قطر‎一向都是二个不易的源点,但询问到的是Snapchat超级大程度上信赖于Google,何况他们在哈克erone漏洞赏金项目中早已宣称了她们的应用软件是托管在谷歌上的。那么我们不用继续在s3
buckets上浪费时间了,看看还有如何呢!

Step #3  – HackerOne上Snapchat的揭发报告

作为考察职责的一局部,笔者日常中意检索已知或透露的尾巴。小编飞快浏览了瞬间他们的Hacktivity并开掘如下内容:

– render.bitstrips.com

– blog.snapchat.com

– accounts.snapchat.com

– fastly.sc-cdn.net


sc-corp.net(感谢Shubs)

“sc-cdn.net”和“sc-corp.net”都引起了本身的注意。笔者的率先反馈正是子域名爆破,但这是在无所不用其极。那个是corp
/
cdn域名,并且很有相当的大希望半数以上那一个有意思的子域名皆有一定的方式。今后的标题是本人该怎么察觉他们?

Step #4: Censys / Shodan

在Censys.io上搜求证书日常是个很好的秘籍。常常本身在censys上应用雷同于如此的询问条件:

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:domain.com

相关文章