КОНКУРС СТАТЕЙ #7. Призовой фонд 2₿ (~40.000$)

[captain1337]

Its going to be interesting for sure .....

May be i will hire someone....

 

[factor]

АУЕ
Яша мой человек

 

[netvim]

////Создание и модификация 0/1day эксплойтов под Windows либо Linux.////

Одно только это, если грамотный материал, может стоить в размере битка-))

 

[marmalade]

I was 4th place when you extended another 1 day, and that i got 5th place, different 2k between 3rd and 4rd place of the context, extended is no problem, but no after extended then make more extend.

Эй, рис! Хорош ныть, все было довольно справделиво, хоть твоя победа и была близка, но звезды так сошлись на общем небе, а не исключительно над тобой

 

[weaver]

////Создание и модификация 0/1day эксплойтов под Windows либо Linux.////

Одно только это, если грамотный материал, может стоить в размере битка-))

Ой да ладно тебе, не обязательно же прям выкладывать 0-day или 1-day. Можно к примеру написать статью про общую метологию создания ядерных эксплойтов под Linux . Написать к примеру про примитивы. Написать туже статью про UAF, Type Confusion, OOB. Написать хороший мануал по фаззингу step-by-step c тем же Fuzzilli, WinAFL. В конце концов можно показать как фаззить ядро на примере старой уязвимости. Тем тут вагон и маленькая тележка. Взять например старый эксплойт и сделать из него фулл. Тот же BlueKeep еще раз проэксплутировать. Почему бы и нет?

Первое место в конкурсе позволяет опубликовать 0day в Horde, Roundcube, Drupal, Joomla, MyBB, vBulletin, phpBB, AV, routers. Если смотреть по ценникам зеродиума, то что стоит 10к. Но это ведь конкурс, не факт что первое место будет.

 

[netvim]

Ой да ладно тебе, не обязательно же прям выкладывать 0-day или 1-day. Можно к примеру написать статью про общую метологию создания ядерных эксплойтов под Linux . Написать к примеру про примитивы. Написать туже статью про UAF, Type Confusion, OOB. Написать хороший мануал по фаззингу step-by-step c тем же Fuzzilli, WinAFL. В конце концов можно показать как фаззить ядро на примере старой уязвимости. Тем тут вагон и маленькая тележка. Взять например старый эксплойт и сделать из него фулл. Тот же BlueKeep еще раз проэксплутировать. Почему бы и нет?

Первое место в конкурсе позволяет опубликовать 0day в Horde, Roundcube, Drupal, Joomla, MyBB, vBulletin, phpBB, AV, routers. Если смотреть по ценникам зеродиума, то что стоит 10к. Но это ведь конкурс, не факт что первое место будет.

Если на руках 0day, то его надежнее просто продать, чем расчитывать на первое место, которое, как вы сами сказали, никем и ничем не гарантировано. Зато какой профит организаторам конкурса, гарантировать место никому никто не будет, зато сколько полезного можно запылесосить-)) Но в любом случае, интересный конкурс, и поучавствовать тоже полезно, но осторожно, не выдавая уж очень уникальных и оригинальных моментов.

 

[drunken master]

Люди стараются, статьи появляются, но что-то не то. Если кто не понял (или сделал вид, что не понял) про что нужно писать - то я скажу открытым тексом: нужны (новые) практические методы, которые будут с успехом использоваться в дальнейшем при пентесте сетей (одиночных машин) с последующим получаловом .
На ЭТО выделяются деньги. Не подведите, друзья )

 

[Whisper]

Люди стараются, статьи появляются, но что-то не то. Если кто не понял (или сделал вид, что не понял) про что нужно писать - то я скажу открытым тексом: нужны (новые) практические методы, которые будут с успехом использоваться в дальнейшем при пентесте сетей (одиночных машин) с последующим получаловом .
На ЭТО выделяются деньги. Не подведите, друзья )

Выделяйте деньги, устанавливайте правила. ...щас бы выпить водочки, граммов эдак сто, можно минералочки, но уже не то.

 

[Nosferatu]

а если нулевка (0day) для движка V8 js. это будет выходить за рамки конкурса? (это я на будущее пока не забыл)

 

[ONION]

Извените что пишу тут
Вопрос сейчас можно написать статью ?

 

[weaver]

Извените что пишу тут
Вопрос сейчас можно написать статью ?

ONION перенес твое сообщение в общую тему. Да можно смотри первый пост.

Прием статей начинается 17.03.2022 и заканчивается 17.05.2022 (включительно). Выбор победителя начинается ~18.05.2022.

Принимаемые тематики статей:

• Методы закрепления в режиме пользователя либо ядра в Windows и Linux.
• Создание и модификация 0/1day эксплойтов под Windows либо Linux.
• Реверсинг: анализ и модификация вредоносного кода.
• Методики противодействия защитному ПО, скрытие вредоносного кода.
• Пентестинг Active Directory: повышение привилегий, сбор данных, работа с фреймворками для пост-эксплуатации.
• Социальная инженерия, мошенничество: разбор реальных кейсов, свой опыт.
• Радио-электронное вооружение: эксплуатация, сборка и модификация техники.

...

а если нулевка (0day) для движка V8 js. это будет выходить за рамки конкурса? (это я на будущее пока не забыл)

Думаю что нет. v8 используется как в chrome так и в nodejs, а это дело всё крутится как на Windows так и на Linux. В теме сказано, что эксплойты должны быть под эти платформы, соответственно прикладное ПО тоже попадает, не только ядро. В любом случае пиши статью.

 

[pokcfocs]

Хотелось бы очень написать и уточнить по 6 пункту а именно СИ и Кейсы ,чёто я посмотрел статьи и честно скажу что вообще непонимаю нифига о чём речь и для чего )))
а вот про написание хотелось бы написать годноту актуальну,ю попробовать выразить своими так сказать про пункт кробинга получается, как воспримут

 

[DecOm]

нужно ли автору писать статью с полным русским языком?

 

[xanthopsia]

нужно ли автору писать статью с полным русским языком?

Можно и на англ, если хорошая статья - переведут

 

[Stanford]

не забывайте метадату чистить с прилагающихся скринов, видео

В скриншотах png формата не содержится личных метаданных.

 

[admin]

Уважаемые конкурсанты!
В связи с низкой активностью, а при этом неприлично огромными призовыми, мы со спонсором хотим добавить 3 направления принимаемых статей:

• malware разработка
• низкоуровневое программирование
• веб уязвимости и их эксплуатация

Кодинг, малваря и веб - основа нашего форума.

Из-за добавления новых тем, продлить конкурс статей до 01.07.2022

Прием статей начинается 17.03.2022 и заканчивается 01.07.2022 (включительно). Выбор победителя начинается 02.07.2022.

Поскольку еще никто не написал 3 статьи (максимум), точно никто не останется "обманутым".
Обсуждение и голосование велось тут.

Продление срока приема и расширение тематик - только одно. Больше не будет. Кто не успел написать - не молодец.

Изменения внесены в первое сообщение темы.

 

[Apocalypse]

Ого, какие люди...

 

[jay56]

Тем временем бюджет конкурса просел уже на 11-12к бакинских

 

[Bastar]

Тем временем бюджет конкурса просел уже на 11-12к бакинских

Нагнетаешь, верно будет сказать капитал почти всех тут присутствующих просел)
Интересно что все об этом молчат)

 

[DildoFagins]

Тем временем бюджет конкурса просел уже на 11-12к

На злобу дня (не жили бохато, нечего и начинать):