١٠/١٠ دايم يبهرني محمد بالطرح والمعلومات اللي يعطيك هيا، يجيبها من كتب منسيه بالتاريخ ويربطها لك مع الاحداث، حتى زعلت ان فيديو خلص بسرعه، حب كبيير للرجل ذا @iMEX19
иuғe@ideltoon
🤍🤍 متأكد بيكون اسطوري كالعاده
العربية
иuғe
8.2K posts
الصدمه ان ابراهيم الخيرالله دبلج وقتها العمل ٢٠٠٣ وقتها ابراهيم عمره ١٨ 😱، طلع قديم بالسوق
Ahmad Abdullah | A7Calimero🎓@A7M4DxG
أول انيميشن سعودي هو تمام وشديد شغل رسم وتحريك وآداء وإخراج من فنانين سعودين تحفة الانميشن السعودي
العربية
ابديت اخذت سكليف من عياده ثانيه (سعوديه) الله يعزهم ولا يذلنا عند احد من خلقك
иuғe@ideltoon
رحت الطوارئ يارب يعطوني سكليف، استاذه نوره ابي اغيبببب
العربية
иuғe retweetledi
جده مدينه مثاليه للاستقرار
الحرم وجمبك والبحر وعندك واذا تبي برد الطايف قريبه وفيها كل الفعاليات وزحمتها مقبوله
أخ اعشقك يا جده الحمدلله اللي اصطفاني وجعلني جداويه
my album@Maalbums
الحياة لما تتوظف بجدة
العربية
شوفوا كيففف كذا السرد وطرح مباشر ومفيد بدون فلسفه
Ahsan Khan@hunter0x7
Critical: Client-Side Encryption Collapse site.com ↓ some_javascript.js ↓ Line no 80519 → encObj + base64 key ↓ atob(val) → "Encoded_Password" ↓ CryptoJS.AES.decrypt(encObj, passphrase) ↓ 55 configuration properties → 107 operational secrets exposed → Azure AD client_secret → OAuth client_credentials flow → RSA public keys → Forge encrypted /enc/ API requests → HMAC key → Backend-accepted payload signing → Direct Line token → Production chatbot access → Monitoring / RUM keys → Telemetry manipulation → Auth0 + reCAPTCHA config → Auth flow manipulation → 31+ encrypted authentication endpoints mapped ↓ Use extracted Azure AD credentials ↓ Request token from Microsoft OAuth endpoint (client_credentials) ↓ Receive valid JWT with high-privilege role (e.g., AllAccess) ↓ “Super token” accepted by backend across protected API routes (No user interaction required, role-based authorization granted) ↓ All sensitive authentication and account endpoints were wrapped in client-side hybrid encryption → Every request payload encrypted in browser → AES-256-CBC used for body encryption → RSA-OAEP used to wrap per-request AES key → Server accepts any request that decrypts successfully → Decryption success treated as implicit authorization ↓ Reverse-engineer encryption module (@**6246) → Algorithm: AES-256-CBC + RSA-OAEP (SHA-512) → Random 32-byte AES key per request → IV derived client-side → AES key wrapped with embedded RSA public key (promocode_pem) → Final format: { "key": base64(RSA_key), "body": hex(AES_ciphertext) } ↓ Hook JSON.stringify + XMLHttpRequest ↓ Capture plaintext BEFORE encryption (credentials, OTPs, tokens) Capture encrypted wrapper AFTER encryption Capture correlated server responses ↓ Analyze MFA implementation ↓ IP-based rate limiting only (lockout resets on IP change) OTP expiration not strictly enforced server-side Encrypted payload fields trusted after decryption ↓ Mass takeover method ↓ 1. Trigger MFA or password reset 2. Rotate IP to bypass rate limiting 3. Reuse or brute-force OTP under weak enforcement 4. Complete password reset flow 5. Authenticate as victim 6. Capture decrypted OTP and auth tokens via runtime hook 7. Reuse valid 2FA tokens for subsequent authenticated requests ↓ Full attack chain achieved: → Extract secrets from client bundle → Generate high-privilege JWT (“super token”) → Read any plaintext request (credentials, PII, tokens) → Forge any encrypted request the server will accept → Bypass MFA protections via IP rotation → Reset victim passwords → Decrypt authentication flows in runtime → Mass account takeover
العربية
اخوي الصغير جاي يقلي مشتهي حلا 🤨؟ واقله لا (احسب يبيني اجيب له من برا ومافيني) ويقولي الا مشتهي وارجع اقول لا، بالاخير قلت يلا ايه مشتهي قلي خلاص بسوي سوفليه 🥺🥺 ياعمممري متى كبرت وصرت تعرف تسوي الشغلات ذي (عرف اني بمشي بكره وحنا راجعين من صلاه المغرب) وقلي بسويه لك قبل لا تروح
العربية
