App - System

Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle in dem zur Verfügung gestellten Programm auszunutzen um zusätzliche Rechte zu erhalten. Mit diesen Rechten kann man dann das Passwort auslesen, mit dem die Übung auf der Plattform gelöst werden kann.

In dieser Rubrik veröffentlichte Übungen 44 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide ELF x86 - Stack buffer overflow basic 1 9% 4017 5 Lyes 0
pas_valide ELF x86 - Stack buffer overflow basic 2 7% 3113 10 Lyes 0
pas_valide ELF x86 - Format string bug basic 1 5% 2389 15 Lu33Y 0
pas_valide ELF x64 - Stack buffer overflow - basic 3% 1444 20 Arod 0
pas_valide ELF x86 - Format string bug basic 2 3% 1140 20 Lyes 0
pas_valide ELF x86 - Race condition 4% 1840 20 Lu33Y 0
pas_valide ELF ARM - Stack buffer overflow - basic 1% 43 25 pickle 0
pas_valide ELF x86 - Stack buffer overflow basic 3 3% 1137 25 Lyes 0
pas_valide ELF x86 - BSS buffer overflow 4% 1801 30 Lu33Y 0
pas_valide ELF x86 - Stack buffer overflow basic 4 3% 1126 30 Lu33Y 0
pas_valide ELF x86 - Stack buffer overflow basic 6 2% 586 30 TiWim 0
pas_valide ELF x86 - Format String Bug Basic 3 1% 367 35 Lyes 0
pas_valide ELF ARM - basic ROP 1% 25 40 pickle 0
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 252 40 sebbb 0
pas_valide ELF x86 - Stack buffer and integer overflow 2% 925 50 Lu33Y 0
pas_valide ELF x86 - Stack buffer overflow basic 5 2% 845 50 Lu33Y 0
pas_valide ELF x64 - Stack buffer overflow - advanced 1% 321 55 Arod 0
pas_valide ELF ARM - Alphanumeric shellcode 1% 3 60 pickle 0
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 263 60 Arod 0
pas_valide ELF x86 - Remote BSS buffer overflow 1% 437 75 Tosh 0
pas_valide ELF x86 - Remote Format String bug 2% 503 75 Tosh 0
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 28 80 franb 0
pas_valide ELF x86 - Blind remote format string bug 1% 120 80 Lyes 0
pas_valide LinKern x86 - Buffer overflow basic 1 1% 132 85 franb 0
pas_valide LinKern x86 - Null pointer dereference 1% 131 90 franb 0
pas_valide LinKern x64 - Race condition 1% 92 95 franb 0
pas_valide ELF x86 - Hardened binary 1 1% 326 100 sm0k 0
pas_valide ELF x86 - Hardened binary 2 1% 235 100 sm0k 0
pas_valide ELF x86 - Hardened binary 3 1% 166 100 sm0k 0
pas_valide ELF x86 - Hardened binary 4 1% 172 100 sm0k 0
pas_valide LinKern x64 - reentrant code 1% 65 100 franb 0
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 76 105 Arod 0
pas_valide LinKern x86 - basic ROP 1% 57 110 franb 0
pas_valide ELF ARM - Remote Format String bug 1% 11 110 pickle 0
pas_valide ELF x64 - Off-by-one bug 1% 41 110 NeedToLearn 0
pas_valide ELF x86 - Hardened binary 5 1% 118 110 sm0k 0
pas_valide ELF ARM - Heap Off-by-One 1% 9 115 pickle 0
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 58 115 Tosh 0
pas_valide ELF x86 - Hardened binary 6 1% 114 115 sm0k 0
pas_valide ELF x86 - Hardened binary 7 1% 94 115 Tosh 0
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 35 115 franb 0
pas_valide ELF - Blind ROP 1% 23 120 franb 0
pas_valide Linkern x64 - Memory exploration 1% 30 120 franb 0
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 45 130 Tosh, Fritz 0

Ergebnisse der Übungen Ergebnisse der Übungen