2016-08-09: Hacking Livestream #4 - DEF CON CTF (Friday)

I'm back from Black Hat / DEF CON, so it's time to do another live hacking session! The next one will be Friday, 12th of August, same time as usual (7pm UTC+2) at gynvael.coldwind.pl/live-en (aka YouTube). I'll talk about this year's DEF CON CTF (while it's still fresh in my memory), i.e. the formula, the tasks, the metagame, etc. I'll also show a couple of bugs and exploit one or two of them (i.e. whatever I can fit into 2h of the stream).

Where: gynvael.coldwind.pl/live-en
When: August 12, 19:00 UTC+2
What: DEF CON CTF 2016

See you there!

P.S. Feel free to let whoever might be interested know, the more the merrier :)

Read more... [ 0 comments ]

2016-08-28: Podwójny livestream 16h - wtorek

Jak wspominałem już na blogu/streamie, 30 sierpnia (czyli za dwa dni) robimy z xa//vx (czyli autorem książki "HTML5 komponenty", a jednocześnie nadwornym grafikiem vexillium) podwójny 16-godzinny stream, podczas którego spróbujemy zrobić grę multiplayer. Konkretniej, spróbujemy zrobić widzianą z boku grę akcji w stylu takich klasyków jak Liero czy Soldat, przy czym głównym motywem będzie jetpack. W zasadzie od kiedy pamiętam braliśmy z xa udział w tego typu ograniczonych czasowo zabawach, zarówno we dwójkę (click 1, click 2, click 3), jak i drużynowo (click 1, click 2, click 3, click 4, click 5). Czasem wychodziło lepiej (top1-3 na danym compo/konkursie), czasem gorzej (gry nie udało się dokończyć, albo nie zadziałała podczas prezentacji), ale zawsze bawiliśmy się nieźle - stąd też pomysł, żeby ćwiczenie powtórzyć, tyle, że tym razem na streamie.

Przy okazji złożyło się o tyle fajnie, że odezwał się do mnie ebookpoint.pl (czyli internetowa księgarnia z grupy Helion) z propozycją zorganizowania promocji mojej książki na ich fanpage'u na FB (tak, dobrze pamiętacie, moją książkę wydał PWN; natomiast również można ją kupić w e-bookowej księgarni Helionu), więc postanowiliśmy połączyć obie aktywności w jedną. Co więcej, podczas streama będzie sporo zniżek w ebookpoint.pl (z informacji które dostałem mają być zniżki na około 500 tytułów), a także będą promocje na drukowane wydanie naszych (tj. xa i mojej) książek w księgarni PWN (trochę więcej szczegółów pojawi się podobno w przeddzień streamów / w dniu samego streama). Konkretny plan na dzień znajduje się poniżej (w treści posta).

Czytaj dalej... [ 0 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream: OSDev #5 (17.06.2016 19:00)
[ 38 thumbs up | 5 comments | 1 115 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】