Learn the flow of making tokens! #bugbounty

I have a moment, have a thought.
how is a token made?

I tried to guess the flow of the system to create a token even though it failed and was closed Not Applicable! on hackerone
I still feel satisfied.

try it on another site, first if 16 bit tokens like md5 etc 
look at the system used before reporting!
if using an algorithm, of course this is true and here I just want to open mind so that you check back for brute force token through manually.

okay let’s go to the point:

example my invitation token code sent to my email: f078d847e433b5566cd1bf58be93855b

use devtools or burp to check Network! and copy Raw response data (invitation) like this:


Go to encryption md5 hash! encrypt it and found example:

then encrypt it again with this action:

found example : 0544d83f18967b3ba6dc5dbe7e2c5324

I have written a presentation on how to solve the hash md5 above to become an invitation token with Indonesian! use translates.

example invitation sent to my email : 
f078d847 e433 b556 6cd1 bf58 be93 855b
example hash md5 use salt hackerone : 
0544d83f 1896 7b3b a6dc 5dbe 7e2c 5324

0 = tidak bisa di awal
sesudah 5 adalah 6 dan jika di alphabet kan adalah a,b,c,d,e,f berarti awal F total =f0

44 = arti nya 4+4 8 dan sebelum 8 adalah 7 disini di ambil 2 angka berarti total adalah 78

d83f = d tetap jadi d (walaupun angka) begitupun 8 tetap 8, setelah 3 adalah 4 dan f jika di hitung angka 123456 setelah 6 adalah 7 jadi d847

1896 = perhitungannya seperti ini 6–9 = 3 dan 3 + 3 adalah 6 berarti 3 x 3 = 9 berarti hasil 33 dari 96 lalu 
8 ÷ 2 total 4 dan 1 + 4 adalah 5 ubahlah 5 ke alphabet berarti abcde = e total e433

7b3b = 3b yeah anggaplah b ini sebagai 2 karena a,b lalu 3 x 2 = 6 dan sebelum 6 adalah 5 berarti 56
dan ini sama b x 3 = 6 karena sudah ada seperti di atas sebelum 6 adalah 5 taruhlah b sebelum 5 jadi b556 karena perhitungan ini di awali dengan string b

a6dc = dc yeah d bagaikan 4 dan c bagaikan 3 jadi 4–3 = 1 karena di awalin perhitungan d berarti d di input ke sebelum 1 jadi = d1 lalu a6 6 — a tidak ada hasil! lalu 2÷6 berarti 3 jika di alphabet kan adalah C dan inputlah 6 sebelum C jadi 6cd1

5dbe = 5d yeah sesudah angka 5 adalah 6 berarti jika di alphabetkan abcdef berarti f dan jika f — d = 2 berarti 2 di alphabet adalah b total bf dan be jika b adalah 2 dan e adalah 5 berarti total 7 dan sesudah 7 adalah 8 dan masukan e sebelum 8 berarti 58 total bf58

7e2c = 7e2c yeah 7 + 2 = 9 dan c adalah 3 berarti 93 lalu jika 7 — e ( e disini jika di angka kan adalah 5 ) = 2 dan jika 2 di alphabetkan berarti a,b lalu karena sudah merubah e menjadi angka input lah e sesudah b jadi be93

5324 = 4 ÷ 2 total 2 jika di alphabet kan adalah a,b berarti B dan sesudah angka 4 adalah 5 
dan 3+2 = 5 lalu 5+3 = 8 berarti total 855b

yeah I’ve found! calculation make your invitations tokens!

this might still have an effect on SecureRandom.hex (ruby) I haven’t tried it, here I’m telling you that it’s possible if encrypt the Raw response data as above to become a 80% real Token.
usually use your bruteforce skills!

may be useful!

./Sultan Haikal