2023-08-07: My howto script

Since I started my coding livestreams again there is one common question, which I wanted to address in this blogpost: what is this weird howto command I'm using?

$ howto convert a set of jpegs into a pdf, assume 90 dpi A4 page convert -quality 100 -density 90x90 -page A4 *.jpg output.pdf $ howto block any access to tcp port 1234 using iptables sudo iptables -A INPUT -p tcp --dport 1234 -j DROP $ howto zoom in my webcam v4l2-ctl --set-ctrl=zoom_absolute=300 $ howto encrypt a file using openssl with aes in authenticated mode openssl enc -aes-256-gcm -salt -in inputfile -out outputfile

And yes, that is just ChatGPT over API. It's actually a super simple Python script based on their examples. See for yourself:

Read more... [ 3 comments ]

2023-09-16: Seria szkoleń z plików binarnych (pierwsze jest darmowe)

00000150  82 86 3e de eb 0c 2f 9c  c3 75 07 96 7c de 7d 7a  |..>.../..u..|.}z|
00000160  62 eb 7c 1a f1 3b 0f 47  97 9e 78 8f 30 78 72 e0  |b.|..;.G..x.0xr.|
00000170  92 d4 d2 44 02 6e 4e 4f  54 c0 a8 20 b0 94 33 1c  |...D.nNOT.. ..3.|

Jeśli zawsze chcieliście nauczyć się posługiwać hexedytorami i sprawnie operować na plikach binarnych, ale jakoś do tego jeszcze nie dotarliście, to mam coś dla Was. W poniedziałek (18 września) i wtorek (19 września) o 20:00 będę prowadzić darmowe szkolenie pt. „Operowanie na Bitach i Bajtach”, które jest praktyczno-teoretycznym wstępem do 4-częsciowej serii szkoleń z plików binarnych. Szkolenie z tego jak sprawnie korzystać z hexedytorów i grzebać w plikach binarnych chodziło mi po głowie od długiego czasu – to moim zdaniem jeden z fajniejszych i bardziej przydatnych skilli w hackingu. Stąd też był to pierwszy temat, który przyszedł mi do głowy jak zacząłem myśleć nad tym od jakiego szkolenia zacząć z HexArcana. O samych szkoleniach piszę trochę więcej poniżej, a póki co garść najważniejszych informacji organizacyjnych:

  • Wszystkie szkolenia razem w pakiecie (2099 PLN + VAT)
    hex.sekurak.pl

  • #1 Operowanie na Bitach i Bajtach (płać ile chcesz, w tym 0 PLN)
    18 + 19 września godz. 20:00 – 22:00, 4h szkolenia w sumie
    Rejestracja i więcej info

  • #2 Wstęp do plików binarnych i hexedytorów (499 PLN + VAT)
    25 + 26 września godz. 9:00 – 13:00, 8h szkolenia w sumie
    Rejestracja i więcej info

  • #3 Programowanie Bezpiecznych Parserów (1000 PLN + VAT)
    2 + 3 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane
    Rejestracja i więcej info

  • #4 Inżynieria Wsteczna Nieznanych Formatów (1000 PLN + VAT)
    9 + 10 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane
    Rejestracja i więcej info

P.S. Przez 60 dni będą dostępne również nagrania dla osób zarejestrowanych.

Na każde z powyższych szkoleń można się zarejestrować niezależnie od pozostałych (jeśli posiada się odpowiednią wiedzę wstępną). Początkującym i osobom, które miały niewielką styczność z niskopoziomowymi tematami zalecałbym zacząć od #1 i potem dorzucić #2. Części #3 i #4 będą wymagały umiejętności programistycznych (czego dwa pierwsze szkolenia z serii nie wymagają).

Zalecane szkolenia według celu:

Czytaj dalej... [ 0 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #75: Implementujemy serwer FTP
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】