App - System

Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle in dem zur Verfügung gestellten Programm auszunutzen um zusätzliche Rechte zu erhalten. Mit diesen Rechten kann man dann das Passwort auslesen, mit dem die Übung auf der Plattform gelöst werden kann.

 75 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide ELF x86 - Stack buffer overflow basic 1 8% 17047 5 Lyes 3 25. März 2015
pas_valide ELF x86 - Stack buffer overflow basic 2 6% 12174 10 Lyes 1 10. April 2015
pas_valide PE32 - Stack buffer overflow basic 1% 1123 10 Ech0 0 3. Dezember 2019
pas_valide ELF x86 - Format string bug basic 1 4% 7821 15 Lu33Y 0 8. Februar 2012
pas_valide ELF x64 - Stack buffer overflow - basic 3% 5981 20 Arod 0 31. Mai 2015
pas_valide ELF x86 - Format string bug basic 2 2% 3926 20 Lyes 0 8. April 2015
pas_valide ELF x86 - Race condition 3% 5222 20 Lu33Y 0 8. Februar 2012
pas_valide ELF ARM - Stack buffer overflow - basic 1% 1139 25 pickle 1 9. März 2017
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 386 25 franb 0 28. September 2018
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 3915 25 Lyes 0 10. April 2015
pas_valide ELF x86 - Use After Free - basic 1% 1212 25 Esad 0 26. Mai 2019
pas_valide ELF ARM - Stack Spraying 1% 211 30 pickle 0 2. April 2017
pas_valide ELF x86 - BSS buffer overflow 2% 3610 30 Lu33Y 1 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow basic 4 2% 2411 30 Lu33Y 0 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow basic 6 1% 2317 30 TiWim 1 10. März 2016
pas_valide ELF x86 - Format String Bug Basic 3 1% 1037 35 Lyes 0 27. Mai 2015
pas_valide PE32 - Advanced stack buffer overflow 1% 161 35 Ech0 0 3. Dezember 2019
pas_valide ELF ARM - Basic ROP 1% 590 40 pickle 0 11. März 2017
pas_valide ELF MIPS - Basic ROP 1% 116 40 dagger 0 7. Oktober 2018
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 733 40 sebbb 0 20. Juli 2015
pas_valide PE32+ Format string bug 1% 71 45 Ech0 0 3. Dezember 2019
pas_valide ELF x64 - Logic bug 1% 165 50 sbrk 1 8. Juli 2017
pas_valide ELF x86 - Bug Hunting - Several issues 1% 87 50 sbrk 0 19. Januar 2018
pas_valide ELF x86 - Stack buffer and integer overflow 1% 1707 50 Lu33Y 0 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 210 50 kikko 0 28. Februar 2019
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1569 50 Lu33Y 0 8. Februar 2012
pas_valide ELF x64 - Stack buffer overflow - advanced 1% 1076 55 Arod 0 5. Juni 2015
pas_valide ELF MIPS - Format String Glitch 1% 51 60 pickle 0 21. Oktober 2018
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 763 60 Arod 0 20. Mai 2015
pas_valide ELF ARM - Race condition 1% 119 70 pickle 0 3. Juni 2017
pas_valide ELF x64 - Browser exploit - Intro 1% 69 70 pickle 0 2. November 2018
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 97 70 sbrk 0 17. September 2017
pas_valide ELF x86 - Remote BSS buffer overflow 1% 707 75 Tosh 0 6. Februar 2012
pas_valide ELF x86 - Remote Format String bug 1% 884 75 Tosh 0 6. Februar 2012
pas_valide PE32+ Basic ROP 1% 42 75 Ech0 0 6. Dezember 2019
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 242 80 franb 0 5. Februar 2017
pas_valide ELF x86 - Blind remote format string bug 1% 274 80 Lyes 0 8. Juni 2015
pas_valide LinKern ARM - vulnerable syscall 1% 124 85 pickle 0 22. März 2017
pas_valide LinKern x86 - Buffer overflow basic 1 1% 417 85 franb 0 16. Februar 2016
pas_valide LinKern x86 - Null pointer dereference 1% 408 90 franb 0 16. Februar 2016
pas_valide LinKern x64 - Race condition 1% 260 95 franb 0 16. Februar 2016
pas_valide ELF ARM - Alphanumeric shellcode 1% 39 100 pickle 0 16. März 2017
pas_valide ELF MIPS - URLEncoded Format String bug 1% 22 100 pickle 0 7. Oktober 2018
pas_valide ELF x86 - Hardened binary 1 1% 650 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 2 1% 523 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 3 1% 320 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 4 1% 363 100 sm0k 0 11. Februar 2012
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 47 100 pickle 0 23. Oktober 2018
pas_valide LinKern x64 - reentrant code 1% 141 100 franb 0 1. März 2016
pas_valide ELF ARM - Heap format string bug 1% 69 105 franb 0 3. Juni 2017
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 224 105 Arod 0 25. Juni 2015
pas_valide ELF ARM - Format String bug 1% 79 110 pickle 0 14. März 2017
pas_valide ELF ARM - Use After Free 1% 85 110 pickle 0 22. März 2017
pas_valide ELF x64 - Heap feng-shui 1% 60 110 laxa 0 4. August 2017
pas_valide ELF x64 - Off-by-one bug 1% 121 110 NeedToLearn 0 19. Mai 2016
pas_valide ELF x86 - Hardened binary 5 1% 273 110 sm0k 0 11. Februar 2012
pas_valide LinKern ARM - Stack Overflow 1% 53 110 pickle 0 24. Juli 2017
pas_valide LinKern x86 - basic ROP 1% 209 110 franb 0 6. Mai 2016
pas_valide ELF ARM - Heap Off-by-One 1% 51 115 pickle 0 11. März 2017
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 147 115 Tosh 0 26. Juni 2015
pas_valide ELF x86 - Hardened binary 6 1% 257 115 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 7 1% 218 115 Tosh 0 21. Januar 2013
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 139 115 franb 0 17. August 2016
pas_valide LinKern x64 - RowHammer 1% 58 115 pickle 0 17. März 2019
pas_valide LinKern x64 - SLUB off-by-one 1% 44 115 Tosh 0 9. Mai 2019
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 33 120 pickle 0 25. März 2017
pas_valide ELF ARM - Heap Overflow 1% 39 120 pickle 0 2. April 2017
pas_valide ELF x64 - Seccomp Whitelist 1% 50 120 pickle 0 3. Juni 2017
pas_valide ELF x86 - Blind ROP 1% 111 120 franb 0 9. Oktober 2016
pas_valide Linkern x64 - Memory exploration 1% 95 120 franb 0 27. Juli 2016
pas_valide WinKern x64 - Advanced stack buffer overflow - ROP 1% 22 120 __syscall 0 27. Januar 2020
pas_valide WinKern x64 - Use After Free 1% 16 120 __syscall 0 27. Januar 2020
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 111 130 Tosh 0 1. Juli 2015
pas_valide ELF x64 - Blind ROP 1% 81 135 franb 0 10. März 2018
pas_valide ELF x64 - Browser exploit - BitString 1% 30 135 pickle 0 15. Dezember 2018

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Jeyanthan   ELF x86 - Format string bug basic 1 16. Oktober 2021 zu  00:28
hack42   ELF x86 - Remote stack buffer overflow - Hardened 16. Oktober 2021 zu  00:14
Itarow   ELF x86 - Stack buffer overflow - C++ vtables 16. Oktober 2021 zu  00:05
vChuk   ELF x86 - Stack buffer overflow basic 6 15. Oktober 2021 zu  21:41
ret2frite   ELF x86 - Stack buffer overflow basic 5 15. Oktober 2021 zu  20:31
hack42   ELF x86 - Blind ROP 15. Oktober 2021 zu  19:55
ATh   ELF x64 - Stack buffer overflow - basic 15. Oktober 2021 zu  19:36
ATh   ELF x86 - Format string bug basic 1 15. Oktober 2021 zu  18:59
ATh   PE32 - Stack buffer overflow basic 15. Oktober 2021 zu  18:36
EVL_MTB   ELF x64 - Stack buffer overflow - PIE 15. Oktober 2021 zu  18:31