2018-09-28: Teaser Dragon CTF 2018 starts tomorrow!

Dragon CTF 2018 Teaser logo

The Teaser Dragon CTF 2018 by Dragon Sector starts tomorrow at 12pm UTC!

The tournament will be held in a pretty standard jeopardy format, i.e. it's a team-based CTF with dynamic scoring, and several tasks that may be in one of the typical categories (web security, reverse engineering, cryptography, pwnables, etc). As it's a teaser CTF, the number of tasks will be pretty low and the CTF itself will only go for 24h.

There are prizes related to the main CTF event as well! The main Dragon CTF will take place during the Security PWNing Conference on 19-20 November in Warsaw, Poland, and will be open to conference participants and invited top teams from the teaser, and will have it's own set of prizes - the total prize pool for the main Dragon CTF is 17000 PLN!

The registration for the Teaser Dragon CTF 2018 is not yet open (it will be a few hours before the CTF). I'll update this post with details once we have the website online ;)
UPDATE: The registration is now open - https://ctf.dragonsector.pl/ - and the CTF starts at 12pm UTC (2pm CEST) :)

Best of luck!

UPDATE 2: The CTF is now over! Good Game everyone!

Source code + a short description of intended solutions for my two tasks:
1. Brutal Oldskull (RE|easy, 68 solves)
(CTFTime.org write-up repository)

2. Chains of Trust (RE|hard, 10 solves)
write-up by akrasuski1 (team p4)
write-up by daniellimws
(CTFTime.org write-up repository)

See you at the main CTF*!
* Please note that the "Teaser" was not a "Qualifier" - the Main offline CTF is open to all Security PWNing Conference attendees that are onsite.

Read more... [ 9 comments ]

2018-11-01: Security PWNing Conference 2018 - pozostało 18 dni

Security PWNing Conference 2018 [III Edycja] - 19-20 Listopada | Warszawa

Pozostało jedynie 18 dni do trzeciej edycji Security PWNing Conference - konferencji organizowanej przez PWN, a współorganizowanej przeze mnie. Dwie poprzednie edycje „Security PWNing” i ich pozytywny odbiór przez ludzi z branży utwierdziły mnie w przekonaniu, że warto robić event w którym merytoryka jest stawiana na pierwszym miejscu. Dobierając prelegentów i tematy staramy się pamiętać o tym, aby bardzo techniczne prezentacje były przeplatane lżejszymi, tak aby uczestnicy konferencji wychodzili z solidną dawką wiedzy, ale i inspiracją do działania.

Kiedy/Gdzie: 19-20 Listopada 2018, Warszawa
Wejściówki: jeszcze są, ale już wiadomo, że będzie więcej osób niż rok temu - więc zachęcam do pośpiechu, ostatecznie miejsce jest fizycznie ograniczone (cena: 1475 PLN, ew z kodem G3110 1179 PLN)
Agenda: https://www.instytutpwn.pl/konferencja/pwning/#program (zakładka Program)
CTF: Dragon CTF (organizowany przez Dragon Sector), rankingowy / drużynowy / jeopardy, pula nagród 17000 PLN, otwarty dla uczestników konferencji oraz wcześniej zakwalifikowanych drużyn

Jeśli planujecie być na PWNingu, dajcie znać w komentarzach plz. Jeśli ktoś chciałby porozmawiać, to pewnie będzie okazja na konferencji :)

Do zobaczenia!

Czytaj dalej... [ 0 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #75: Implementujemy serwer FTP
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】