Od zeszłego czwartku do wczorajszego późnego popołudnia miałem maraton konferencyjny - w czwartkowy wieczór warsztaty z reverse engineeringu w ramach SEConference w Krakowie (o których wspominałem kilka postów temu), w piątkowy poranek prelekcja "Reverse Engineering for fun and profit" również w ramach SEConference (również wspomniana wcześniej), a 5 godzin później konferencja Inżynierii Gier Komputerowych w Siedlcach (dla odmiany, jako uczestnik ;>; o IGK napiszę w następnych postach).

Uwaga na początek - fotografie użyte w niniejszym poście są autorstwa i zostały udostępnione przez Pawła Wilka, za co serdecznie mu dziękuje ;)

Zacznę od linka do prezentacji z SEConference: sec2k10.pdf (dodam, że slajdy niestety dużo nie powiedzą osobom które nie miały okazji widzieć prelekcji)

Jeśli chodzi o materiały z warsztatów, to postanowiłem ich nie udostępniać - jest bardzo prawdopodobne, że w przyszłości jeszcze będę je chciał poprowadzić, więc po co spoilerować :)
Zdradzę natomiast tyle, że trwały 3 godziny i 15 minut, i przez ten czas udało nam się zrobić w prawie w całości 3 z 4 zadań, tj. udało nam się zdobyć 10 cyfrowy pin do pinpadu (opartego o ATMEGA 8 - w tym miejscu wielkie podziękowania dla Przemka "MeMeK'a" Świercza za przygotowanie hardware'u - THX MeMeK!), udało się znaleźć rozwiązanie do Crack Me opartego o OS Amber (odpalanego po starcie komputera, a przed Windowsem), oraz szybko rozprawić się z "zaszyfrowanym" formatem archiwum (zawierającym trochę tajnych danych ;>). Jedno zadanko - crackme pod Windowsa - tylko omówiłem, z uwagi na zwiększającą się wartość t, a zmniejszający delta t między chwilą obecną a limitem czasu ;)
Wracając do podziękowań za pomoc przy warsztatach, chciałbym jeszcze podziękować ugrupowaniu ASG Guardian Angels za przygotowanie filmików umilających warsztaty fabułą, a w szczególności:
* Samlisowi za reżyserie, montaż, zdjęcia, zorganizowanie całości oraz entuzjastyczne podejście do mojego pomysłu
* Haldirowi, Hojnemu, Oliemu, Resnusowi, Rzuffowi, Szamanowi, Wojtusiowi za poświęcenie czasu i wystąpienie w filmikach
* jeszcze raz Hojnemu i Oliemu za zdjęcia
* oraz Subzero za wypożyczenie rekwizytu na kółkach ;)
Dzięki ;)

Podsumowanie z ankiet (które wypełniali uczestnicy na warsztatach) wrzucę później. Póki co powiem tylko, że warsztaty zostały ocenione pozytywnie, co mnie bardzo cieszy, szczególnie, że były to w zasadzie pierwsze warsztaty które miałem okazje prowadzić.

Jeśli zaś chodzi o moją prelekcje piątkową, to była ona bardzo popularno-naukowa, tj. nie było grama assemblera na całych 67 slajdach, więc żywię nadzieje, że nawet osoby nietechniczne się nie nudziły (chociaż przypuszczam, że liczna delegacja z krakowskiego ESETu, jak i kilka osób ze sceny, zasypiała na siedząco ;D pozdrawiam btw ;>). Opowiadałem głównie o zastosowaniach reverse engineeringu przez kilka różnych grup, tj. hobbystów, profesjonalistów, researcherów oraz "black market".

Po mojej prelekcji miałem jeszcze okazję zobaczyć prelekcje j00ru na temat błędów w kernelu systemu Windows, i przyznaje, że mimo iż stale współpracuje z j00ru, to i tak zaskoczył mnie kilkoma nowymi informacjami ;)

Po powyższej prelekcji niestety pobiegliśmy na pociąg do Warszawy (a potem Siedlec) i nic więcej o SEConference nie wiem, czego prawdę mówiąc bardzo żałuje, bo agenda wyglądała bardzo obiecująco :( Przeczytałem później tylko na stronie, że w sobotę konferencja została przerwana, z uwagi na tragiczne wydarzenia ze Smoleńska.

OK, i w zasadzie tyle na ten post. Zachęcam czytelników obecnych na moich wykładach albo prelekcji, do skomentowania tychże, szczególnie istotne są dla mnie informacje co było źle (żebym mógł to poprawić), a co było dobrze (co bym mógł się tego trzymać). Oczywiście czytelników, którzy nie mieli okazji pojawić się na moich warsztatach/prelekcjach, również zachęcam do pozostawienia komentarzy ;)

P.S. dodam jeszcze, że dostałem na SEConference pozytywny feedback na temat primaaprilisowego żartu ;)