КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

[sploitem]

Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.

 

[admin]

Стоит ли сюда писать статью о том, как собрать фаззер и начать фаззить JavaScriptCore?
Интересно мнение здешней публики ибо не хочется писать статью, которая 99% нафиг не упала.

Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.

Стоит, конечно, почему бы и нет? Уровень ведь нужно повышать, а не понижать. Не об андроид боте образца 2015 писать же =) Ну а если напишешь что-то "зеродейное" - так вообще многие будут в восторге =) Звучит интересно.

Понятно, что за эти деньги на конкурс не будут сливаться дорогие зеродеи, стоимость которых >XXX. Это факт. Никто, как бы, на это не рассчитывал, этот нонсенс. Но и я бы не сказал, что приз 5к$ за 1е место - это гроши, учитывая, что это доп.заработок ради "фана" и походу дела, а не продажа 0day народу или какой-то конторе. Заработки, конечно, у всех разные, но все же, как по мне, цифра очень достойная =) Да и это ведь конкурс, т.е. никто не дает никаких гарантий, что именно та или иная статья победит. Может, напишешь, а статья не выиграет. Это просто хорошая мотивация, просто стимул написать что-то, поделиться с народом, пообсуждать. Систематизировать информацию для себя. А, возможно, услышать комменты и что-то интересное в плане фидбека, критики и реплик. И, возможно, в конце прилетит тот самый приз. Ну а если не получится - так тоже ничего. К конкурсам нужно относиться именно так, иначе и писать не стоит, чтобы не расстраиваться в конце.

 

[swagcat228]

Что именно?

Как что? то, чего я ещё не знаю.
ЯДРО!

ну либо разбор чего-нибудь сложного в юзермоде. типа асинхронной работы клиент-серверной части, всё это в TLS тунеле. и среди этого столба данных надо что-то пинцетом выцепит, поменять, обратнно пинцетом вклинить.
а потом ещё и реализовать нечто, типа как имитация клиентской\серверной части, которая будет выполнять атаку при подключении\на подключившегося.
Я вот лично об эту задачу сейчас лбом бьюсь. трудновато)

Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.

Люди, он на самом деле нормальный парень, но невероятно жуткий циник. но к нему можно привыкнуть)

p.s. почему все смотрят на статью по эксплойтингу как на пошаговую инструкцию ко взлому программы?
Пишите про техники, а не про программы)

 

[pewpewpew]

Я повторюсь- сложное не катируется публикой. Ты можешь написать про зиродей, но если не разжуешь способ как его применить и монетизировать, то ты в пролёте. И так со всеми лоулевел проектами. Не зря это называется "сценой". Но в нынешних реалиях, я бы скорее назвал это "театром одного актера" - заинтересованных людей слишком мало, и публике это "нипанятна, сложна". Ты выложишь одей, а мы даже не поймём шо с ним делать. "А под кали-линуксом работате?"... Такие дела.
Ты либо делаешь имя на таких статьях (без гонораров), либо деньги применяя эти знания единолично

И забавно, что ты оскорбился моим комментом "не стоит", когда, в принципе, все "за". Пиши, конечно. Хотя бы сам свои знания освежишь)

 

[izobretatel]

Прием статей начинается 01.06.2020 и заканчивается 01.07.2020. И в этот раз - без продления приема. Выбор победителя стартует 02.07.2020.

Выбор победителя стартует 2ого, а финиширует когда?
И в каком виде стартует? Лайки под постом или тема с опросом?
Хочу поделиться опытом, но не уверен что успею

 

[BlackHawk]

Выбор победителя стартует 2ого, а финиширует когда?
И в каком виде стартует? Лайки под постом или тема с опросом?
Хочу поделиться опытом, но не уверен что успею

Можешь посмотреть тред предыдущего конкурса https://xss.pro/threads/35309 , там 3 недели длилось голосование

 

[Randy]

Стоит, конечно, почему бы и нет? Уровень ведь нужно повышать, а не понижать. Не об андроид боте образца 2015 писать же =) Ну а если напишешь что-то "зеродейное" - так вообще многие будут в восторге =) Звучит интересно.

Понятно, что за эти деньги на конкурс не будут сливаться дорогие зеродеи, стоимость которых >XXX. Это факт. Никто, как бы, на это не рассчитывал, этот нонсенс. Но и я бы не сказал, что приз 5к$ за 1е место - это гроши, учитывая, что это доп.заработок ради "фана" и походу дела, а не продажа 0day народу или какой-то конторе. Заработки, конечно, у всех разные, но все же, как по мне, цифра очень достойная =) Да и это ведь конкурс, т.е. никто не дает никаких гарантий, что именно та или иная статья победит. Может, напишешь, а статья не выиграет. Это просто хорошая мотивация, просто стимул написать что-то, поделиться с народом, пообсуждать. Систематизировать информацию для себя. А, возможно, услышать комменты и что-то интересное в плане фидбека, критики и реплик. И, возможно, в конце прилетит тот самый приз. Ну а если не получится - так тоже ничего. К конкурсам нужно относиться именно так, иначе и писать не стоит, чтобы не расстраиваться в конце.

Вообще старая дамага позиционировалась в свое время как раз на знаниях, насколько помню. Анализ, статьи, техники. Продажи там и близко не были на первом месте. Тот же stackexchange для blackhatов )))))))

 

[izobretatel]

Можешь посмотреть тред предыдущего конкурса https://xss.pro/threads/35309 , там 3 недели длилось голосование

Посмотрел. Но меня не интересует как было, меня интересует как в этот раз будет. Прошу admin внести ясность и конкретику. Так же интересует дата выплаты гонорара конкурсантам

 

[che5n0k]

Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.

0day не плохо было бы. 0day != сложно.
Есть куча не популярного софта где найти 0day не так сложно как в JS.
Например 0day LPE в таком софте, или в редком но валидном драйвере, думаю выгода и применимость на практике очевидна.
А по поводу Fuzzilli - Кесарю кесарево, а Гуглу Fuzzilli. Надеюсь юмор понятен.

 

[xrahitel]

Печаль-то какая не одной темы про (точечные заражения)

p.s сегодня напишу как делать.

 

[Octavian]

На заметку администрации:

(моё имхо)

Для адекватной оценки материала участников конкурса, было бы резонно ввести критерии оценки статей.
Я бы предложил следующие направления:
1. Оценка технической (технологической) части - это основной пункт, в котором определяется уникальность описываемой технологии\методологии.
2. Оценка кодовой базы - учитывать наличие кода, наличие работоспособности кода, его уникальности.
3. Оценка полезности знаний\технологии для применения\воспроизведения.
4. Оценка адекватности изложения материала, орфографии, логической связанности, придерживания изначальной тематики.
5. что-то еще..

По каждому пункту например можно голосовать от 1 до 5 баллов, далее они суммируются - общий балл это и есть критерий оценки и по нему же уже оценивать статьи участников на победу.

Это нужно еще и потому, что как справедливо заметил pewpewpew технически-сложные статьи, направленные на реальных специалистов с соответствующими знаниями (которых относительно меньше в разы), могут быть оценены не в соответствии с реальностью.

 

[National Hazard Agency]

На заметку администрации:

(моё имхо)

Для адекватной оценки материала участников конкурса, было бы резонно ввести критерии оценки статей.
Я бы предложил следующие направления:
1. Оценка технической (технологической) части - это основной пункт, в котором определяется уникальность описываемой технологии\методологии.
2. Оценка кодовой базы - учитывать наличие кода, наличие работоспособности кода, его уникальности.
3. Оценка полезности знаний\технологии для применения\воспроизведения.
4. Оценка адекватности изложения материала, орфографии, логической связанности, придерживания изначальной тематики.
5. что-то еще..

По каждому пункту например можно голосовать от 1 до 5 баллов, далее они суммируются - общий балл это и есть критерий оценки и по нему же уже оценивать статьи участников на победу.

Это нужно еще и потому, что как справедливо заметил pewpewpew технически-сложные статьи, направленные на реальных специалистов с соответствующими знаниями (которых относительно меньше в разы), могут быть оценены не в соответствии с реальностью.

Не во всех статьях есть код и не обязательно писать код чтобы писать статью. Если бы это был конкурс по программированию тогда согласен. Да и кто вводит правила а потом резко их изменяет под конец конкурса смысл?

 

[izobretatel]

01.07.2020 - в этот день еще будут приниматься статьи?

 

[admin]

Да, все верно. 01.07.2020 (включительно) - последний день приема статей.

 

[BabaDook]

Пишите есчо. Под конец чё та разошлись. Больше хардкора. Пишите статьи так,что бы админ часами сидел и думал как распределить места.

 

[swagcat228]

Пишите есчо. Под конец чё та разошлись. Больше хардкора. Пишите статьи так,что бы админ часами сидел и думал как распределить места.

пацаны, напишите пожалуйста по ресерчу опенсоурса на линухе с реальными примерами.

очень трудно даётся тема. по крупице.

 

[izobretatel]

https://xss.pro/threads/39099/

Подтягиваем современные технологии и применяем в старом деле, теперь со вкусом манго!

 

[admin]

Прием статей окончен. Всем спасибо за материалы! Ребята-участники, вы все - большие молодцы.

Вышло мега интересно, в этот раз почти все статьи очень сильные. Материал классный, качество на высоте, статей много. Есть, что почитать. Да, материал разный, но это хорошо, ведь нескучно и разнообразно. Конкурс вышел веселый и технически сильный. Лично я получил огромное удовольствие от прочтения статей участников.

Приступаем к следующему этапу - выбору победителя. В ближайшие дни я систематизирую информацию, все проверю и презентую в виде отдельной темы. Выбор победителя, думаю, будет ожесточенный и сложный, с таким-то высоким качеством статей =)