2021-10-02: Google's Beginner Quest 2021 - all tasks solved recording

Google CTF nowadays is a pretty large event - or should I say 3 connected events, with the pretty hardcore main CTF being one of them, and Hackceler8 - where speedrunning meets CTFs and game hacking - being the second. The last one, but probably the most popular one is Beginners Quest - a set of CTF challenges tied together with a story (a 001337 spy story in this specific case) and aimed at folks who like challenges, but prefer to take it easy is a stress free (i.e. no scoreboard) environment. Anyway, yesterday I've made an over 4 hour long livestream where I've solved all the challenges from this year's BQ, and here's the recording - enjoy!

Timeline (in order of solving):
    15:46 - Task 1: CCTV (rev)
    23:38 - Task 2: Logic Lock (misc)
    34:27 - Task 3: High Speed Chase (misc)
    49:25 - Task 5: Twisted robot (misc)
  1:07:50 - Task 8: Hide and seek (misc)
  1:22:10 - Task 10: Spycam (hw)
  1:47:15 - Task 12: Old lock (web)
  1:55:47 - Task 13: Noise on the wire (net)
  2:04:45 - Task 15: Just another keypad (rev)
  2:14:48 - Task 17: Playing golf (misc)
  3:01:08 - Task 18: Strange Virtual Machine (rev)
  3:41:49 - Task 4: Electronics Research Lab (hw)
  3:51:41 - Task 6: To the moon (misc)
  4:16:40 - Task 7: ReadySetAction (crypto)
  4:25:30 - Task 9: Konski-Hiakawa Law of Droids (rev)
  4:28:23 - Task 11: pwn-notebook (pwn)
  4:41:59 - Task 14: web-quotedb (web)
  4:45:04 - Task 16: Hash-meee (misc)

Read more... [ 1 comment ]

2021-11-19: Mega Sekurak Hacking Party 2021 i „CTF w pudełku?!”

Logo Sekuraka na tle padającego śniegu z dopiskiem sekurak hacking party

6 grudnia odbędzie się Mega Sekurak Hacking Party, czyli jednodniowe wydarzenie organizowane przez ekipę od sekurak.pl/securitum.pl z serią 8 prelekcji live i ~8 nagrań puszczanych w trybie "oglądaj razem z prelegentem na czacie" (imo ciekawy pomysł – można prelegentów trochę podpytać o to co się dzieje w danej chwili na nagraniu).

Dodam, że przypadł mi zaszczyt otworzyć konferencję pierwszym wykładem o wczesnej porannej godzinie (9:15). Sama prelekcja ma wdzięczny tytuł „Netgear – CTF w pudełku?!”, i opowiem na niej o błędach znalezionych w firmware niektórych urządzeń Netgeara (raporty z nich można znaleźć po angielskiej stronie mojego bloga), a także o tym jak w ogóle doszło do tego, że zacząłem się zajmować tym tematem, i jak wyglądały same badania od strony procesu/narzędzi (przy czym to są bardziej podstawy – dużo więcej nie było potrzebne).

Poza moją prelekcją na MSHP będzie jeszcze kilka lepszych - poniżej krótki spis.

Czytaj dalej... [ 0 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #75: Implementujemy serwer FTP
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】