2021-10-02: Google's Beginner Quest 2021 - all tasks solved recording Google CTF nowadays is a pretty large event - or should I say 3 connected events, with the pretty hardcore main CTF being one of them, and Hackceler8 - where speedrunning meets CTFs and game hacking - being the second. The last one, but probably the most popular one is Beginners Quest - a set of CTF challenges tied together with a story (a 001337 spy story in this specific case) and aimed at folks who like challenges, but prefer to take it easy is a stress free (i.e. no scoreboard) environment. Anyway, yesterday I've made an over 4 hour long livestream where I've solved all the challenges from this year's BQ, and here's the recording - enjoy! Timeline (in order of solving): 15:46 - Task 1: CCTV (rev) 23:38 - Task 2: Logic Lock (misc) 34:27 - Task 3: High Speed Chase (misc) 49:25 - Task 5: Twisted robot (misc) 1:07:50 - Task 8: Hide and seek (misc) 1:22:10 - Task 10: Spycam (hw) 1:47:15 - Task 12: Old lock (web) 1:55:47 - Task 13: Noise on the wire (net) 2:04:45 - Task 15: Just another keypad (rev) 2:14:48 - Task 17: Playing golf (misc) 3:01:08 - Task 18: Strange Virtual Machine (rev) 3:41:49 - Task 4: Electronics Research Lab (hw) 3:51:41 - Task 6: To the moon (misc) 4:16:40 - Task 7: ReadySetAction (crypto) 4:25:30 - Task 9: Konski-Hiakawa Law of Droids (rev) 4:28:23 - Task 11: pwn-notebook (pwn) 4:41:59 - Task 14: web-quotedb (web) 4:45:04 - Task 16: Hash-meee (misc) Read more... [ 1 comment ] |
2021-11-19: Mega Sekurak Hacking Party 2021 i „CTF w pudełku?!” 6 grudnia odbędzie się Mega Sekurak Hacking Party, czyli jednodniowe wydarzenie organizowane przez ekipę od sekurak.pl/securitum.pl z serią 8 prelekcji live i ~8 nagrań puszczanych w trybie "oglądaj razem z prelegentem na czacie" (imo ciekawy pomysł – można prelegentów trochę podpytać o to co się dzieje w danej chwili na nagraniu). Dodam, że przypadł mi zaszczyt otworzyć konferencję pierwszym wykładem o wczesnej porannej godzinie (9:15). Sama prelekcja ma wdzięczny tytuł „Netgear – CTF w pudełku?!”, i opowiem na niej o błędach znalezionych w firmware niektórych urządzeń Netgeara (raporty z nich można znaleźć po angielskiej stronie mojego bloga), a także o tym jak w ogóle doszło do tego, że zacząłem się zajmować tym tematem, i jak wyglądały same badania od strony procesu/narzędzi (przy czym to są bardziej podstawy – dużo więcej nie było potrzebne). Poza moją prelekcją na MSHP będzie jeszcze kilka lepszych - poniżej krótki spis. Czytaj dalej... [ 0 komentarzy ] |
Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):
Click here for a list of all notes. ![]()
Some conference slides are linked at the bottom of this page. ![]()
The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date). The Google Application Security / Research site might also contain some of my findings. ![]()
![]()
|
![]()
[ 0 thumbs up | 0 comments | 0 views ] Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly. ![]() Dla programistów:
Security / hacking:
Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:
![]()
← trochę więcej postów jest po angielskojęzycznej stronie. ![]() Grafika generowana proceduralnie:
|
|