Categoría: bug bounty hunting

Jueves, 9 de Enero de 2020: No es un hash ni un token, ¡baboso!

Querido Diario… Muchas veces había visto parámetros separados así: (Sin la carita feliz) Nunca me había dado cuenta que lo que está junto al header del Contet-type, son los caracteres usados para dividir cada parámetro. Y yo pensando que era un hash o un token de algo. Querido Diario… Veo las películas en PopCornTime, porque […]

Domingo, 5 de Enero de 2020: Nuevo Año, nuevas restricciones

Querido Diario… ¿Recuerdas cuando Nessus lucia así? Eran buenos tiempos… levantabas el servidor, usabas el Home Feed, y escaneabas de 10 en 10 IPs cada vez. Luego vino la moda web. Aun así, seguías teniendo tus 10 IPs por escaneo, y de hecho podías usar el cliente desktop, al final era sólo un cliente que […]

Sábado, 4 de Enero de 2020: Dejavú

Querido Diario… Tomé el tren de regreso, me había gustado más esta ciudad; los adornos navideños, y lo poco que tuve oportunidad de conocer. Pude ir al muro, aunque ya tengo una piedra que me regaló Dania desde la última vez que estuvo aquí; también fui por chocolate con whisky y ron. Finalmente fui a […]

Viernes, 3 de Enero de 2020: No todos los hashes se rompen

Querido Diario… Estaba corriendo en una casa enorme, buscaba la puerta para salir, pero no podía encontrarla. Corría y corría, pero no la encontraba… las macetas caían a mi alrededor, y yo corría; huyendo de alguien, pero no estaba seguro de quién. Entonces desperté… El cielo empezaba a clarear, y la luz entraba por las […]

Martes, 24 de Diciembre de 2019: Hallo ich bin Augusto

Querido Diario… Desperté durante la noche, no sabía exactamente que hora era. Había soñado la Villa Navideña en Mexicali, con renos; y después una escena muy extraña sobre el Krampus, la versión antagónica de Santa Claus. Después estaba en casa, escuchaba a mi mamá llamarme, pero no había electricidad, sólo veía la luz colarse por […]

Jueves, 19 de Diciembre de 2019: Whiskas

Querido Diario…. Después de haber llenado de cemento a la única pista que tenían para encontrarme, Fab empezó a investigar al guardia. Para ello, intentó primero romper el código de autenticación de su celular para obtener acceso a sus fotos o redes sociales, pero no lo consiguió. Entonces intentó buscar información haciendo uso de la […]

Viernes, 23 de Agosto de 2019: Julia Augusta

Querido Diario… Me desperté sobre las 3am, sudando… estaba a nada de gritar, apenas vi una sombra y me asusté; sin embargo era Shellcode que me miraba preocupada, intentando saber porque me había despertado tan exaltado. Todo había sido real… Después de todo lo que he vivido, pensaría que mi mayor miedo es a que […]

Jueves, 15 de Agosto de 2019: Ortopedia canina

Querido Diario… Hoy me la pasé en cama, y bañarme… digamos que fue un tanto complicado, pero nada duele más que el orgullo… – Joven – ¿Eu? – ¿Ya te diste cuenta? – ¿De qué? – Del input de tu bug bounty de ayer – Ohhh si, por más cosas que le metí al body, […]

Miércoles, 14 de Agosto de 2019: ¡Ay mi espaldita!

Querido Diario… Han sido días en calma, no hemos hecho mucho, y las pocas misiones se ven lejanas, confusas y sin mucho sentido. El día de hoy estuve intentando explotar un XSS, con un vector un tanto diferente, pero al parecer no funcionó. Había un sitio que parseaba el contenido de otra web, usando como […]

Jueves, 20 de Junio de 2019: Dame una señal

Querido Diario… Esstaban Lalo y Lalo 2 alias el Becario que no es becario viendo un video en YouTube: – Hum… me recuerda a Belindo – Pero Belindo no ha tenido éxito – Pues no, pero ese sería si le fuese bien – Hum… me pregunto como seguirá, deja le marco – Lalo me marcó, […]