2019-01-03: Dragon Sector Update: top1 in 2018 season

A snippet from CTFtime.org: 1. Dragon Sector, 1090 points. 2. PPP, 991 points. 3. p4, 628 points.

Just a short archivist's note about the 2018 CTFtime.org season - it seems we (i.e. Dragon Sector) got the top score! The legendary Plaid Parliament of Pwning was close-second (one top-tier CTF difference basically), with another Polish team - p4 - taking the third place (congratz!).

You can find a longer blog post about how the 2018 season looked from our perspective on my team's blog:

The new (2019) season will start with Insomni'hack teaser CTF 2019. We actually have quite a streak with this CTF - we've won it 5 times in a row so far, so I guess we've set a starting bar quite high for us. Should be fun :).

In any case... for all the players that played 2018 or/and will play in 2019: GG, HF GL!
See you soon :)

Read more... [ 0 comments ]

2019-01-03: Dragon Sector Update: top1 w sezonie 2018, p4 top3

Wycinek z CTFtime.org: 1. Dragon Sector, 1090 punktów. 2. PPP, 991 punktów. 3. p4, 628 punktów.

Z (bardzo przyjemnego) kronikarskiego obowiązku odnotowuje, że po czterech latach udało się nam powtórzyć wyczyn z 2014 i ponownie zająć pierwsze miejsce w klasyfikacji generalniej CTFtime.org! Co więcej, na podium, na trzecim miejscu, stanął również inny polski zespół - p4 :). Drugie miejsce zajął legendarny amerykański zespół Plaid Parliament of Pwning (gratulacje!).

W sumie więcej się rozpisywać nie będę, szczególnie, że wrzuciliśmy już dość długi post o sezonie 2018 na nasz blog teamowy:

Nowy sezon rozpocznie Insomnie'hack teaser CTF 19 stycznia i, jak to się mówi po angielsku, "mamy pewną historię" z tym CTFem - wygraliśmy teaser 5 razy pod rząd. Poprzeczkę ustawiliśmy sobie wysoko - powinno być ciekawie :).

Tak więc dla wszystkich graczy CTFowych sezonu 2018, oraz już niedługo 2019: GG, HF GL!

P.S. Napisali o nas:
Zaufana Trzecia Strona
WP tech
WP tech (wywiad: Redford z DS i Rev z p4)
Dziennik Internautów
(jeśli znaleźlibyście jeszcze coś na sieci, dajcie znać)

Czytaj dalej... [ 1 komentarz ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #75: Implementujemy serwer FTP
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】