Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

ELF x64 - Advanced blind format string exploitation

nobodyisnobody — 2024-07-11T09:59:14Z

Comme les mauvaises nouvelles,
Les challenges de blind format string reviennent régulièrement dans les CTFs.
Un classique donc..
Celui ci est une tentative de renouveler un peu le genre..
Avec quelques protections en plus...

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	TCP
Port	0
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Heap Hop

nobodyisnobody — 2024-07-11T09:59:07Z

Certaines techniques de heap "House of ..." fonctionnent encore, même sur une libc récente comme la 2.38.

N'hésitez pas à explorer le code source de la libc pour passer les différents checks...

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	TCP
Port	0
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Syscall chaining

Njörd — 2024-07-11T09:59:02Z

Votre ami vous a contacté pour que vous l'aidiez à exploiter ce binaire et à lire le flag contenu dans un fichier. Il pense cependant que ce n'est pas possible car un filtre seccomp empêche d'obtenir un shell et que le programme ne permet pas de chaîner les appels systèmes. Prouvez-lui qu'il a tort en récupérant le flag.

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	TCP
Port	0
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Stack buffer overflow - Stack pivot

spikeroot — 2024-07-11T09:58:56Z

Une ligne d'écoute vient d'être mise en place pour venir en aide à tout apprenti hacker qui en ressentirait le besoin. Malheureusement, les opérateurs ne semblent pas vraiment à l'écoute et la ligne coupe un peu rapidement lorsque l'utilisateur fait part de ses ressentis...

Lisez le mot de passe de validation dans le fichier .passwd.

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	SSH
Port	2223
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Blind SROP

s1m — 2023-12-28T09:58:29Z

Vous n'avez aucune information sur ce binaire. A vous d'en savoir plus et de l'exploiter. Récupérez le mot de passe de validation dans le fichier .passwd.

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	TCP
Port	0

- App - Système

ELF ARM64 - Multithreading

franb — 2023-02-13T15:00:01Z

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Un serveur utilisant le multi threads plutôt que le fork et donc utilisant les mutex. Encore faut-il penser à tout.

Paramètres de connexion au challenge

Hôte	challenge04.root-me.org
Protocole	TCP
Port	0
Accès SSH	ssh -p 2224 -ch@challenge04.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF RISC-V - Intro - let's do the ROP

nobodyisnobody — 2023-02-13T14:59:55Z

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Une introduction à l'architecture RISC-V.
Buffer Overflow Basique
Un petit canary est sur votre chemin..Faites attention..

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	TCP
Port	0
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Basic heap overflow

sourcePerrier — 2023-02-13T14:59:48Z

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	SSH
Port	2223
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF ARM64 - Heap Underflow

nobodyisnobody — 2023-02-13T14:58:59Z

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Exploitation d'une vulnerabilité heap sur plateforme AARCH64.

Un seccomp interdit execve, il vous faudra donc passer par un ROP..

Paramètres de connexion au challenge

Hôte	challenge04.root-me.org
Protocole	SSH
Port	2224
Accès SSH	ssh -p 2224 -ch@challenge04.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système

ELF x64 - Buggy VM

NonStandardModel — 2022-06-10T14:41:35Z

There is a bug in this VM. Can you exploit it ?

Configuration de l'environnement

PIE	Position Independent Executable
RelRO	Read Only relocations
NX	Pile non exécutable
Heap exec	Tas non exécutable
ASLR	Distribution aléatoire de l'espace d'adressage
SF	Source Fortification
SSP	Stack-Smashing Protection
SRC	Accès au code source

Paramètres de connexion au challenge

Hôte	challenge03.root-me.org
Protocole	SSH
Port	2223
Accès SSH	ssh -p 2223 -ch@challenge03.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Système