2016-11-23: Hacking Livestream #5 - solving picoCTF 2013 (part 1)

Tomorrow (sorry for the late notice) at 7pm CET (GMT+1) I'll do another livestream on CTFs - this time I'll try to show how to solve several picoCTF 2013 challenges in the time frame of the stream (2 hours). PicoCTF 2013 was an entry-level CTF created by the well known team Plaid Parliament of Pwning - so expect the challenges to range from 10 points (or 30 seconds) to 100 points (several minutes). The first stream will actually be a really good opportunity for folks wondering what are CTFs about and how to start with them to have some of their questions answered (at least I think so). Anyway, the details:

As always, the stream will be recorded and will be available immediately after the stream on my channel.

See you tomorrow!

Read more... [ 0 comments ]

2016-12-02: „Zrozumieć Programowanie” Informatyczną Książką Roku - PTI 2016

Każdego roku Polskie Towarzystwo Informatyczne organizuje konkurs na "Najlepsze Polskie Książki Informatyczne". Przy okazji tegorocznej edycji wydawca zasugerował zgłoszenie i mojej książki - "Zrozumieć Programowanie" (zeszłoroczna edycja zakończyła się przed premierą ZP) - co też zrobiliśmy (w tym miejscu podziękowanie dla KrzaQ za fizyczne podrzucenie zgłoszenia, jak i również za przygotowanie wymaganego przez regulamin konkursu uzasadnienia zgłoszenia). Ogłoszenie wyników oraz uroczysta gala z tym związana odbyła się dwa dni temu - 30 listopada 2016 - na Uniwersytecie Szczecińskim, gdzie też udał się mój wydawca (Łukasz Łopuszański). Wczoraj rano otrzymałem od niego bardzo krótkiego (3 wyrazy + emotikonka), ale i bardzo pozytywnego mejla: „Dostałeś główną nagrodę 😄”. Jak możecie się domyślić, mój wyraz twarzy szybko dostosował się do sugerowanego przez wspomnianą emotikonkę ;)

Więc tak, to oficjalne: „Zrozumieć Programowanie” otrzymało Główną Nagrodę w konkursie na Informatyczną Książkę Roku 2016 w kategorii książek popularnonaukowych! :)

Należy w tym momencie wspomnieć, że ex aequo Główna Nagroda w tej samej kategorii została przyznana Adamowi Romanowi za "Testowanie i jakość oprogramowania. Modele, techniki, narzędzia" (to taka wielka czarna księga, ponad 1000 stron - stoi zresztą u mnie na półce; gratulacje dla pana Adama!). Książka ta również została wydana przez Łukasza i PWN, więc mój wydawca zdecydowanie miał co odbierać.

Pełną listę laureatów można znaleźć na stronie PTI; wspomnę od razu, iż oprócz Nagród Głównych były przyznawane również Wyróżnienia, a oprócz kategorii książek popularnonaukowych była również kategoria książek naukowych.

P.S. No, to wg regulaminu konkursu (§ 4 pkt. 7 b) teraz mogę pisać, że ZP jest Informatyczną Książką Roku - PTI 2016 :)

Czytaj dalej... [ 8 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream: OSDev #5 (17.06.2016 19:00)
[ 38 thumbs up | 5 comments | 1 115 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】