Jutro wieczorem (tj. we wtorek, 22 marca) o 19:00 odbędzie się kolejny stream, na którym opowiem coś o Insomni'hack CTF - genewskich zawodach, w których w miniony weekend po raz trzeci z rzędu zwyciężył Dragon Sector (o czym pisałem m.in. na FB). M.in. postaram się pokrótce opowiedzieć o zadaniach, które rozwiązywałem i pokazać/wytłumaczyć fragmenty rozwiązania. Podcast odbędzie się na Youtube (link do streamu pojawi się automagicznie na głównej stronie mojego kanału na YT w sekcji "Live now" EDIT:LINK DO STREAMA)
Oprócz tego zapowiadana ankieta związana z nadchodzącym nieuchronnie momentem ostatecznego wyboru platformy na której będę streamował: ankieta - input mile widziany!
I jeszcze jedna sprawa, której już wspomniałem na ostatnim streamie: konkurs!
Konkurs polega na dokończeniu TUI (Text User Interface) do gry xoxoxo, którą tworzyłem podczas ostatnich kilku streamów.
- Można to zrobić zarówno w C++ (modyfikując klienta w C++), lub w Pythonie (modyfikując główny program napisany w tym języku).
- Można modyfikować co się chce, przy czym aplikacja powinna pozostać aplikacją konsolową i jej główna logika powinna zostać zachowana.
- Można korzystać z dowolnych ficzerów konsoli, które działają pod popularnymi konsolami "Linuxowymi" oraz "Windowsowmi" (jeśli wymagana byłaby jakaś specyficzna, to prosiłbym dać znać jaka konkretnie). Fajne hacki mile widziane :)
- Praca może być zbiorowa.
- Jakość kodu nie podlega ocenie.
Kilka organizacyjnych rzeczy:
Czas trwania konkursu: konkurs trwa do niedzieli (27.03), do godziny 23:59
Jak dostarczyć pracę: wrzucić paczkę ze źródłami (ZIP/whatever) na jakiś drive/github/etc i podesłać mi linka na gynvael@coldwind.pl + wrzucić komentarz pod tym postem, że się wysłało (jeśli nie potwierdzę odbioru w ciągu 24h, prosiłbym o wysłanie mi kolejnego mejla/zostawienie kolejnego komentarza, just in case); prosiłbym również napisać, czy wyraża się zgodę na publikację zmodyfikowanych źródeł (jest to opcjonalne ale bardzo mile widziane) i podać nick/etc który będę mógł używać w publicznych postach o konkursie.
Nagroda: Twórca najlepszej (w subiektywnej ocenie panelu jurorów) pracy otrzyma ode mnie roczną prenumeratę na magazyn Programista (w wydaniu papierowym). Zastrzegam sobie prawo do przyznania większej ilości nagród.
Panel jurorów: Jeszcze nie wiem kto konkretnie będzie prace oceniać, natomiast nie będę to ja ;)
Najnowsze źródła: https://github.com/gynvael/stream/tree/master/006-xoxoxo-more-con
W razie pytań dajcie znać.
Powodzenia :)
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Paged Out! #5 is out,
- CVEs of SSH talk this Thursday,
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- I won't be able to attend CONFidence'24 after all :(,
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Co prawda nie udało mi się wynieść wersji Linuxowej na jakikolwiek poziom, ale myślę że wersja Windowsowa da radę się obronić ;)
Pozdrawiam, Adam.
Tak, muszę tylko przerenderować. Jest na liście TODO - przepraszam za laga.
@pajadam
Potwierdzam, doszło :)
że nie załapię się już na konkurs. :C
Jak widać Pajadam wygra chyba walkowerem...
Add a comment: