2018-09-09: GSGC 2018: Results

This edition of Gynvael's Summer GameDev Challenge surpassed my expectations both in the number and in quality of submitted games. After publishing the set of constraints (language, resolution, colors, genre, etc) I thought that I went too far this time and that it will negatively influence the number of participants. But the authors proved me wrong - this edition almost doubled the number of submissions from half a year ago with 22 shooters delivered in total (you can play all of them here, though I still need to upload the source code / fix some formatting).

Actually every game, even the simplest ones, had something cool that caught my attention. Some of them had well designed mechanics, others were really shiny on the visual front with 3D graphics or cool lighting effect. A few had pretty good music or sound effects, or were just fun to play. It was really hard to pick the best ones.

But it the end, there can be only one.

Without further ado, the Winner, Runner-up, Third Place and Honorary Awards of GSGC 2018!

Read more... [ 2 comments ]

2018-07-12: Nowoczesna kryptografia - książka

Takie krótkie info, że "Serious Cryptography: A Practical Introduction to Modern Encryption" autorstwa Jean-Philippe Aumassona została przetłumaczona na polski i wydana przez wydawnictwo PWN pod polskim tytułem "Nowoczesna kryptografia: Praktyczne wprowadzenie do szyfrowania". O książce wspominałem już na livestreamie (kilkukrotnie), ale wspomnę i tutaj - wg. mnie to świetna pozycja wprowadzająca do praktycznej kryptografii, tj. jeśli ktoś jest zainteresowany np. CTFami i zadaniami z kategorii "crypto", to jest to pozycja w zasadzie obowiązkowa. Podobnie w przypadku szukania błędów w kodzie korzystającym z dobrodziejstw kryptografii, np. przy okazji pentestów czy code security review (jak wiecie jest różnica między bezpiecznym algorytmem szyfrującym a faktycznym bezpiecznym użyciem takiego algorytmu w programie).

Księgarnia PWN: https://ksiegarnia.pwn.pl/Nowoczesna-kryptografia,747540506,p.html
Inne księgarnie (ceneo): https://www.ceneo.pl/62138294

P.S. Jestem jednym z patronów medialnych polskiego wydania tej książki, stąd mój blurb na jej okładce. Jest to pierwsza i póki co jedyna książka w Polsce (poza .pl była jeszcze ta), której patronuje (srsly, good stuff ;>).
P.S.2. Moje zadanie Better ZIP z Google CTF 2018 Quals było zainspirowane kilkoma stronami z tej książki :) (zadanie wraz ze źródłami, wideo z rozwiązania (start 28:45))

Czytaj dalej... [ 7 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #74: Losowe tematy
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】