F1NiX

@YShahinzadeh Champ❤️

I ranked 34th on H1 in 2025. I couldn’t work on H1 after the ban three months ago; if I could've, I would have ranked in the top 20 which was my yearly goal. this is the last time I see my username on the H1 leaderboard, and it’s sad, but never mind, let’s move forward :]

@jusxing @Hacker0x01 Champ

2025 summary on @Hacker0x01 1- Ranked 43rd globally for highest critical reputation (27 Critical, 37 High) 2- 130 reports Average bounty: $1k (122 BBP, 8 VDP, 20 duplicates) 3- Top reported weaknesses: •IDOR / Access Control: 40+ •XSS: 40+ •Auth Bypass: 10 4- Ranked #1 in my main program

@bitati8 @aysanhain @voorivex Well done, keep going🌪️

این تایمی که هانتو شروع کردیم با @aysanhain خیلی استرس داشتیم٫ دوست داشتیم بلاخره بعد یه سال باگ بزنیم و زدیمممم🔥 میدونم مبلغش کمه ولی ما براش خیلی زحمت کشیدیم، انتظار داشتیم بیشتر بانتی بدن ولی همینم کلی بهمون امید و انرژی داد :)) مرسی از حاج یاشار @voorivex ❤️‍🔥

@legend_of_bugs Well done mate

بعد از اینکه کلاس هانت Jiujitsu تموم شد کم‌کم از هانت فاصله گرفتم و این شد یکی از پشیمونی‌های بزرگ زندگیم اما بعد از کلاس Guts تصمیم گرفتم این اشتباه رو تکرار نکنم بعد از کلاس یک ماه کامل و در مجموع ۵۹ ساعت مفید روی یه برنامه بزرگ کار کردم و تونستم ۸ تا ریپورت بفرستم که …

@YShahinzadeh Comeback mate

I haven’t fully returned to BB since my H1 acc was suddenly closed, but this week I tried to start working again. I spent some time on BC and found an XSS and an IDOR, the XSS was easy with a simple payload :]

@hmakdev @DeadToxicBrain @Sam_Heydarlo خیلی ممنون بابت این فرصت، باعث افتخاره که بخشی از این کلاس باشم و بتونم کلی مطالب جدید یاد بگیرم. مرسی از @hmakdev و تیم @voorivex برای این فرصت❤️

خب خب کل رایتاپ‌های ارسالی رو بررسی کردیم. یه سریا با چندتا اکانت مختلف یا رایتاپ ناقص فرستاده بودن که از قرعه کشی حذف شدن که تا جایی که ممکنه عادلانه باشه. قرعه به نام این ۴ نفر در اومد. تبریک میگم بهتون. توی کلاس میبینیمتون ❤️ @DeadToxicBrain @Sam_Heydarlo @F1NiX404 Next64

Late, but at least I got it finished. It was an enjoyable experience, especially the bonus level, which was a masterpiece by @voorivex and @hmakdev. Really appreciate your work and the knowledge you’ve transferred!

@hmakdev Agha bah bah

مثل همیشه برای این کلاس هم پیکار استعدادیابی داریم. اما این بار جذاب‌تر از قبل شده، منتظر Stegano و Crypto باشید. 😎 جذابیتش اونجاییه که همه می‌تونید شرکت کنید، حتی کسی که چیزی از امنیت نمیدونه. فقط یه کم پشتکار و مطالعه لازمه. به زودی آپدیت‌های بیشتری از پیکار میدم…👨🏻‍💻

@YShahinzadeh Deserve it

I've recently passed 9k on H1,

@exploitio تو گیم که اتیش کشید ببینیم رمزی جون چیکار میکنه

@F1NiX404 بابا خشم چی؟! پشم چی؟ اون الی که خودشو جر بده، بهش خشم نمیاد بفیه هم چندتا دهه هشتادی مثل خودشن

@voorivex Congrats

این دو ماه خیلی بانتی زدم و با کلی کار تونستم با همه صاف کنم و دیگه بدهکار نیستم. بدهکاری خیلی سخته انگار یه وزنه سنگین بت وصله، یه استرس ضمنی هم همش داری، ولی خب الان سبکم و تمرکزم روی کار از همیشه بیشتره، این بماند اینجا به یادگار چون استرس کشیدم ولی الان شدید شادم 😎

موقعی که کارم خیلی گیر بود چهارتا از دوستام به‌ترتیب بم ۷۰، ۲۵، ۱۹ و ۱۱ هزار دلار قرض دادن و الان زیادی بدهکارم، اینو میذارم اینجا تا روزی که با همشون صاف کنم (دلار قرض کردم، طبیعتا دلارم پس میدم) 📿

@YShahinzadeh Done amoo Yashar🤝🏻

[white box challenge] Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot: github.com/VoorivexTeam/w… online instance: canyoucatch [.] me

@YShahinzadeh Amoo Yashar always has something for us🫠

@NahamSec Let’s do this🔥

We are going to announce #NahamCon2025 in a week 😈 Who are you excited to see speak this year?

@YShahinzadeh Deserve it Mard🫡

I just finished 12th place in Q1. There were lots of up and down moments in the last 3 months. I earned $52k through rXSS (for insight), and I also had a bunch of critical bugs (around 15). Not sure if I can maintain the tempo for the next Q, but I’ll do my best.l 😎

@blackmaoow بهتر بود اول از سافت شروع میکرد

واقعا بعضی پسرا خیلی وقیحند، هنوز یک ساعت نیست طرف رو میشناسی، ازت میپرسه هارد دوست داری؟ مادراتون بهتون ادب و احترام یاد ندادن واقعا!

@kobi_hk was location.href your keyword? To search in dom?

DOM base xss + cloudflare bypass 😎 payload : javascript:var{a:onerror}={a:%2561lert};throw%20origin

@YShahinzadeh You have drunk the blood of the program🧛‍♂️

4 Criticals in a row, the bugs are due to developers' mistake exposing documents related to API service from 2017 year. I will write a blog about it after they get fixed 😎

@0xMstar Start programming XD

Bug bounty is boring