Archive for the ‘ News und Sonstiges ’ Category

CSCG geht in die nächste Runde

Die Cyber Security Challenge Germany Qualifikation hat erneut ihre Pforten geöffnet. In den kommenden drei Monaten kann man in den 12 Aufgaben rund um Web-Security, Exploiting, Reverse Engineering, Cryptografie, Stegografie und Forensik sein können unter Beweis stellen. Warum ich dafür Werbung mache? Es ist ein cooles Event und die Aufgaben sind anspruchsvoll genug um Vorlesungen mit rumrätseln zu füllen. Man beschäftigt sich mit Themen, die einem noch nicht so geläufig sind und trifft coole Leute die Ahnung von Security haben.

Vorraussetzungen sind einzig, dass man zwischen 18 und 31 Jahre ist, noch keinen Master-Abschluss hat und aus Deutschland kommt. Für Östereich und Schweiz laufen übrigens ähnliche Qualifikationen, die dann im EuroCTF gipfeln.

Schaut vorbei und vielleicht sieht man sich in Berlin ;)

 

P.S. Es werden demnächst wieder andere Beiträge kommen. Freut euch schonmal auf Deobfuscation in C# und ein bisschen Crypto-Analyse eines Online-Account-Checkers.

16 people like this post.
Unlike
2015
05/04
KATEGORIE
CSCG CTF
News und Sonstiges
Security
5 comments

Blog wieder Online

Nach einigen Problemen mit der Domain ist der Blog für ein weiteres Jahr online!

Während der Downtime war ich aber nicht faul, sondern habe weiter interessante Artikel für den Blog vorbereitet. Freut euch auf ein Keygen-Me, weitere Posts zu Apex und Wolfteam und natürlich auch zum Bitcoin-Cashier ;)

Greez

6 people like this post.
Unlike
2014
06/17
KATEGORIE
News und Sonstiges
1 Kommentar

Kleiner Artikel, große Wellen

Dies ist mehr ein Nachtrag zum Artikel “Android RE - Quizduell”. In den über 20 Kommentaren hat sich in den letzen vier Monaten viel getan. Es wurden untereinander Tipps zum Recompilen verteilt und Informationen über die API und das Sniffen über HTTPS zusammengetragen. Gerade eben erreichte mich ein weiterer Kommentar zu diesem Artikel, den ich euch nicht vorenthalten möchte. Anscheinend hat jemand die komplette API reversed und ein Bot mit einem Web-Frontend geschrieben:

Hi,
eure Kommentare haben mir wirklich geholfen, ein Interface für die Quizduell-API zu schreiben… das Resultat ist dieser Bot http://quizduellbot.appspot.com :D
Ich werde das API Interface (python) noch auf github hochladen.

Gerade eben hab ich eine Runde gegen diesen Bot gespielt und er funktioniert einwandfrei. Spassig ist es aber nicht die ganze Zeit zu verlieren :D Bin schon gespannt, wann er auf Platz 1 der Ranglisten landet.

Greez Easy

9 people like this post.
Unlike
2014
04/10
KATEGORIE
Gamehacking
News und Sonstiges
RE
Kommentar schreiben

Blog wieder online + Hackit

Hallo zusammen,

habe nun mal ein Backup vom 28. Februar 2014 eingespielt, alle Artikel und Kommentare sind erhalten geblieben.

Es gab ein paar Unstimmigkeiten mit den Plugins. Wenn ihr also auf einen Fehler stossen solltet, gebt mir doch bitte kurz Bescheid.

Die Zeit die der Blog down war knobelte ich an dem neuen Hackit von Unnex. Es gibt 3 Level, die komplett andere Lösungsansätze und Herrausforderungen bieten. Sehr unterhaltsam und auch lehrreich, wenn ihr euch ein wenig für WebSec interessiert.

Bis bald
Easy

7 people like this post.
Unlike
2014
03/11
KATEGORIE
News und Sonstiges
2 comments

And the winner is …

Die Umfrage ist seid gestern Abend geschlossen und heute wurden die Ergbenisse in ein paar Grafiken zusammengefasst. Es wurden insgesammt 34 Umfragebögen komplett ausgefüllt, was ich doch beachtlich finde. Danke auf jeden Fall hierfür!

Sehr gefreut haben mich kleinen Nachrichten, die meinst gute Ideen und Themenvorschläge, aber auch Lob und Kritik enthielten. Ich weiß nicht, ob ich alles davon umsetzen kann, aber mein Gehirn sprudelt bereits wieder vor Ideen.

Erstaunlich fande ich auch, dass 9 der 34 Leute sich vorstellen können, am Blog etwas mitzugestalten/zu posten. Ich würde mich freuen, fremde Beiträge, in welcher Art auch immer, zu erhalten. Schreibt mir einfach eine Email (rechts verlinkt).

Die beliebsteste Kategorie ist .NET Reverse Engineering, gefolgt von Gamehacking, nativem RE und Programmierung in C#. Also quasi alles, was der Blog zu bieten hat :D Android RE und Programmierung sind exoten, sonst hat sich das Feld ziemlich verteilt. Überraschend fand ich das Interesse an Websecurity. Wenn mir da mal Themen über den Weg laufen, so bekommen diese auf jeden Fall einen Eintrag.

GraphKatgorien

Bei den weiteren Fragen, die man auf einer Skala von 1-10 bewerten sollte, ist ein ziemlich breites Spektrum zu sehen. Der Durchschnittswert ist jeweils unter dem Bild angegeben:

GraphFrage1

Durchschnitt: 6,00

Weiterlesen

7 people like this post.
Unlike
2013
12/03
KATEGORIE
News und Sonstiges
1 Kommentar

Online Umfrage zu Blogaktivitäten

Hallo zusammen,

um euch in Zukunft mit noch spannenderen, interessanteren Themen zu versorgen, habe ich eine online Umfrage erstellt. Die Beantwortung der 4 Fragen sollte keine Minute in Anspruch nehmen, es würde mich daher freuen wenn möglichst viele daran Teilnehmen. Zwar kann ich über die “Likes” unter jedem Blogpost das Interesse mehr oder weniger abschätzen, aber eine solche Umfrage liefert mir natürlich einen besseren Überblick.

Die Umfrage läuft eine gute Woche, also bis zum Montag, den 02.12.2013. Die Ergebnisse der Fragen 1 und 2 werden im Anschluss veröffentlicht und ausgewertet.

Die Umfrage findet ihr hier!

Danke!
Easysurfer

Be the first to like.
Unlike
2013
11/22
KATEGORIE
News und Sonstiges
2 comments

Der Blog ist nicht tot!

Hallo zusammen,

lang ist es her seid hier der letzte Blogpost geschrieben wurde. Doch das ändert sich jetzt, denn inzwischen durfte ich viele neue Erfahrungen sammeln und habe auch die ein oder andere Sache entdeckt, über die es sich zu bloggen lohnt. So bin ich inzwischen mit der Schule fertig und bereits in die Uni eingeschrieben. Das sollte aber (hoffentlich) kein Grund kein, den Blog weiterhin schleifen zu lassen!

Freut euch also auf neue Artikel bezüglich Gamehacking (MW2 wurde mal wieder unter die Lupe genommen), Programmieren und natürlich RE-Stuff!

In diesem Sinne bis bald!

Easysurfer

 

3 people like this post.
Unlike
2013
09/18
KATEGORIE
News und Sonstiges
RL Stuff
19 comments

Cooles Secunet Hackit

Auf Secunet.to gibt es z.Z. ein Hackit, bei dem es ein anonymen OpenVPN zu gewinnen gibt. Mir persönlich ging es zwar nicht um den Gewinn, aber vielleicht spornt das den einen oder anderen etwas an.

Das Hackit dreht sich rund um SQL Injections. Toll fand ich bei diesem Hackit, dass man nicht nur Querys manipulieren musste, sondern vielmehr auch erstellen. So findet gerade für Anfänger ein Lernprozess statt. Aber keine Sorge, denn Langeweile kommt keine auf: ab Level6 darf man aus Querys ausbrechen, sich an IDS vorbei schleichen und auch blind injecten.

Das Hackit findet ihr unter dieser IP!

Viel Spass!

Easy

11 people like this post.
Unlike
2013
01/21
KATEGORIE
News und Sonstiges
Security
Kommentar schreiben

Weltuntergang, Weihnachten & Co

Nachdem meine Hoffnung auf den Weltuntergang am 21.12.12 nicht erfüllt wurde, wünsche ich Euch allen ein frohes Weihnachtsfest und einen guten Rutsch ins Jahr 2013!

Wie unschwer zu erkennen ist, sind in letzter Zeit wenige Artikel erschienen. Der verhasste Grund dafür ist wahrscheinlich jedem bekannt: Die knappe Zeit! Sobald wieder etwas Luft ist, wird ein Artikel über die String Decryption des Confusers über einen managed Debugger (mDbg), sowie ein wenig neues über Gamehacking in .NET erscheinen. Und bis dahin wünsche ich Euch allen frohes Programmieren!

Easy

 

14 people like this post.
Unlike
2012
12/24
KATEGORIE
News und Sonstiges
RL Stuff
2 comments

Ein paar Updates

Da sich lange nichts mehr getan hat hier eine kleine Übersicht über anstehende Projekte und deren Status:

  • Durch mehr oder weniger Zufall bin ich in Kontakt mit einem anderen Coder und Reverser gekommen, welcher ebenfalls an einem Confuser Deobfuscator schreibt. Da wir uns beide nur ergänzen können wurde ich nun in das Projekt aufgenommen. Das Projekt und findet ihr unter dem Namen Enlightener.
  • Der Leak des Zemra-Bots hat große Wellen geschlagen, offensichtlich hatten die AV-Firmen zum Teil großes Interesse an der “leaked Version”. So wurde die Variablenbenennung von mir in dem offiziellen Security Alert von Symatec übernommen, der Blogartikel war in diversen Beschreibungen des Zemra-Bots verlinkt.
  • Es ist soweit. Der Easy Reverse Bot, die durch den Confuser geschützte Malware, ist unpacked und sogar lauffähig. Ein Writeup ist bereits vorhanden, allerdings muss das ganze nochmal überarbeitet werden. Sollte also in den nächsten 2-3 Tagen erscheinen :)
  • ProjectNS, durch Zufall auf dem Coderz-IRC, hat mir ein genialen Header zusammengebastelt, danke nochmal dafür :)

Soweit für den Abend :)

Easy

 

8 people like this post.
Unlike
2012
07/03
KATEGORIE
News und Sonstiges
Kommentar schreiben

Kontaktmöglichkeiten:

Email: admin[ät]easysurfer.me
Jabber: easysurferhax[ät]jabber.org
IRC: Coderz IRC (irc.seilen.de #coderz.cc)
PN: Bevorzugt per Coderz.cc