Nadal jestem niestety trochę przeziębiony, i większość czasu spędzam kurując się, więc ponownie krótki news (ale mam nadzieje że jutro już coś ciekawego merytorycznie napiszę).
Wczoraj odbył się finał SD6 w Rudzie Śląskiej. Do końca nie byłem pewien czy się pojawię (przeziębienie ;/), ale w końcu się udało! Oprócz mnie (byłem top3 w eliminacjach btw) w finale mojej konkurencji (Aplikacje Internetowe) pojawili się również adam_i (top1 z eliminacji), mFly (top3 z eliminacji), MaK (top4), oraz faramir (top7 w zastępstwie eMBe który nie mógł przyjechać). Finał był ciekawy i na poziomie - 6 zadanek do rozbrojenia (2 webowe, 2 shellowe, oraz dwa z którymi "rozmawiało się" via telnet na jakiś dziwnych portach). Zadanka nie były łatwe, i nikomu nie udało się wszystkich zrobić (na zadania były 3 godziny). Coś więcej o nich napiszę pewnie później.
Anyway, po tych 3ch godzinach wyniki były następujące:
1. ja ;>
2. adam_i
3. MaK
4. mFly
5. faramir
Coś więcej o finale napiszę później :)
Na koniec jeszcze fotki z SekIT 2008 ;>
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- I won't be able to attend CONFidence'24 after all :(,
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- Paged Out! #3 is out,
- My howto script,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
a co do SekIT 2008 ... wydawało mi się że na początku miałeś pomysł opisu wszystkich zadań ... czy jest to jeszcze możliwe ??
Pozdrawiam
<wazelina> Szczerze to od początku na Ciebie stawiałem. </wazelina>
Dzięki ;> Co do nastepnych konkursów, to będę walczyć ofc ;>>>
Opisy zadań wrzucę jak najbardziej, opis konferencji też ;>
@Marcin
He he he dzięki dzięki ;>
@d0minikk
Thx thx ;>
Add a comment: