App - System

Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle in dem zur Verfügung gestellten Programm auszunutzen um zusätzliche Rechte zu erhalten. Mit diesen Rechten kann man dann das Passwort auslesen, mit dem die Übung auf der Plattform gelöst werden kann.

In dieser Rubrik veröffentlichte Übungen 38 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide ELF32 - Stack buffer overflow basic 1 9% 3213 5 Lyes 0
pas_valide ELF32 - Stack buffer overflow basic 2 7% 2480 10 Lyes 0
pas_valide ELF32 - Format string bug basic 1 6% 2063 15 Lu33Y 0
pas_valide ELF32 - Format string bug basic 2 3% 965 20 Lyes 0
pas_valide ELF32 - Race condition 4% 1533 20 Lu33Y 0
pas_valide ELF64 - Stack buffer overflow - basic 3% 1156 20 Arod 0
pas_valide ELF32 - Stack buffer overflow basic 3 3% 892 25 Lyes 0
pas_valide ELF32 - BSS buffer overflow 4% 1570 30 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 4 3% 996 30 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 6 2% 446 30 TiWim 0
pas_valide ELF32 - Format String Bug Basic 3 1% 311 35 Lyes 0
pas_valide ELF32 - Stack buffer overflow - C++ vtables 1% 207 40 sebbb 0
pas_valide ELF32 - Stack buffer and integer overflow 3% 817 50 Lu33Y 0
pas_valide ELF32 - Stack buffer overflow basic 5 2% 750 50 Lu33Y 0
pas_valide ELF64 - Stack buffer overflow - advanced 1% 266 55 Arod 0
pas_valide ELF32 - Information leakage with Stack Smashing Protector 1% 217 60 Arod 0
pas_valide ELF32 - Remote BSS buffer overflow 1% 395 75 Tosh 0
pas_valide ELF32 - Remote Format String bug 2% 452 75 Tosh 0
pas_valide ELF32 - Blind remote format string bug 1% 102 80 Lyes 0
pas_valide LinKern32 - Buffer overflow basic 1 1% 105 85 franb 0
pas_valide LinKern32 - Null pointer dereference 1% 105 90 franb 0
pas_valide LinKern64 - Race condition 1% 77 95 franb 0
pas_valide Hardened binary 1 1% 296 100 sm0k 0
pas_valide Hardened binary 2 1% 214 100 sm0k 0
pas_valide Hardened binary 3 1% 153 100 sm0k 0
pas_valide Hardened binary 4 1% 158 100 sm0k 0
pas_valide LinKern64 - reentrant code 1% 57 100 franb 0
pas_valide ELF64 - Sigreturn Oriented Programming 1% 66 105 Arod 0
pas_valide LinKern32 - basic ROP 1% 49 110 franb 0
pas_valide ELF64 - Off-by-one bug 1% 31 110 NeedToLearn 0
pas_valide Hardened binary 5 1% 110 110 sm0k 0
pas_valide ELF32 - Remote stack buffer overflow - Hardened 1% 28 115 franb 0
pas_valide ELF64 - Remote Heap buffer overflow 1 1% 56 115 Tosh 0
pas_valide Hardened binary 6 1% 108 115 sm0k 0
pas_valide Hardened binary 7 1% 88 115 Tosh 0
pas_valide ELF - Blind ROP 1% 14 120 franb 0
pas_valide Linkern64 - Memory exploration 1% 23 120 franb 0
pas_valide ELF64 - Remote Heap buffer overflow 2 1% 41 130 Tosh, Fritz 0

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Todor   ELF32 - Stack buffer overflow basic 2 en 6. Dezember 2016 zu  00:36
chaign_c   ELF32 - Information leakage with Stack Smashing Protector fr 5. Dezember 2016 zu  22:40
ThFabba   ELF32 - Stack buffer overflow basic 5 en 5. Dezember 2016 zu  20:33
Max   ELF64 - Stack buffer overflow - basic fr 5. Dezember 2016 zu  20:19
lpavius42   ELF32 - Stack buffer overflow basic 4 fr 5. Dezember 2016 zu  19:28
Nemiras   ELF32 - Race condition fr 5. Dezember 2016 zu  19:12
Izeau   ELF32 - Stack buffer overflow basic 1 fr 5. Dezember 2016 zu  17:32
aleung-c42   ELF32 - BSS buffer overflow fr 5. Dezember 2016 zu  17:03
hubeen   ELF64 - Stack buffer overflow - basic en 5. Dezember 2016 zu  16:44
Nemiras   ELF32 - Stack buffer overflow basic 3 fr 5. Dezember 2016 zu  16:26