App - System

Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle in dem zur Verfügung gestellten Programm auszunutzen um zusätzliche Rechte zu erhalten. Mit diesen Rechten kann man dann das Passwort auslesen, mit dem die Übung auf der Plattform gelöst werden kann.

In dieser Rubrik veröffentlichte Übungen 39 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide ELF32 - Stack buffer overflow basic 1 9% 3787 5 Lyes 0
pas_valide ELF32 - Stack buffer overflow basic 2 7% 2935 10 Lyes 0
pas_valide ELF32 - Format string bug basic 1 5% 2297 15 Lu33Y 0
pas_valide ELF32 - Format string bug basic 2 3% 1083 20 Lyes 0
pas_valide ELF32 - Race condition 4% 1768 20 Lu33Y 0
pas_valide ELF64 - Stack buffer overflow - basic 3% 1365 20 Arod 0
pas_valide ELF32 - Stack buffer overflow basic 3 3% 1069 25 Lyes 0
pas_valide ELF32 - BSS buffer overflow 4% 1726 30 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 4 3% 1095 30 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 6 2% 543 30 TiWim 0
pas_valide ELF32 - Format String Bug Basic 3 1% 352 35 Lyes 0
pas_valide ELF32 - Stack buffer overflow - C++ vtables 1% 239 40 sebbb 0
pas_valide ELF32 - Stack buffer and integer overflow 2% 895 50 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 5 2% 824 50 Lu33Y 0
pas_valide ELF64 - Stack buffer overflow - advanced 1% 301 55 Arod 0
pas_valide ELF32 - Information leakage with Stack Smashing Protector 1% 251 60 Arod 0
pas_valide ELF32 - Remote BSS buffer overflow 1% 429 75 Tosh 0
pas_valide ELF32 - Remote Format String bug 2% 491 75 Tosh 0
pas_valide ELF32 - Blind remote format string bug 1% 119 80 Lyes 0
pas_valide ELF64 - Remote heap buffer overflow - fastbin 1% 19 80 franb 0
pas_valide LinKern32 - Buffer overflow basic 1 1% 128 85 franb 0
pas_valide LinKern32 - Null pointer dereference 1% 126 90 franb 0
pas_valide LinKern64 - Race condition 1% 89 95 franb 0
pas_valide Hardened binary 1 1% 321 100 sm0k 0
pas_valide Hardened binary 2 1% 231 100 sm0k 0
pas_valide Hardened binary 3 1% 164 100 sm0k 0
pas_valide Hardened binary 4 1% 170 100 sm0k 0
pas_valide LinKern64 - reentrant code 1% 64 100 franb 0
pas_valide ELF64 - Sigreturn Oriented Programming 1% 74 105 Arod 0
pas_valide LinKern32 - basic ROP 1% 55 110 franb 0
pas_valide ELF64 - Off-by-one bug 1% 40 110 NeedToLearn 0
pas_valide Hardened binary 5 1% 116 110 sm0k 0
pas_valide ELF32 - Remote stack buffer overflow - Hardened 1% 34 115 franb 0
pas_valide ELF64 - Remote Heap buffer overflow 1 1% 57 115 Tosh 0
pas_valide Hardened binary 6 1% 112 115 sm0k 0
pas_valide Hardened binary 7 1% 92 115 Tosh 0
pas_valide ELF - Blind ROP 1% 20 120 franb 0
pas_valide Linkern64 - Memory exploration 1% 28 120 franb 0
pas_valide ELF64 - Remote Heap buffer overflow 2 1% 44 130 Tosh, Fritz 0

Ergebnisse der Übungen Ergebnisse der Übungen