App - System

Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle in dem zur Verfügung gestellten Programm auszunutzen um zusätzliche Rechte zu erhalten. Mit diesen Rechten kann man dann das Passwort auslesen, mit dem die Übung auf der Plattform gelöst werden kann.

 75 Übungen

Ergebnis Name Validierung Anzahl der Punkte   Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide ELF x86 - Stack buffer overflow basic 1 8% 16000 5 Lyes 3 25. März 2015
pas_valide ELF x86 - Stack buffer overflow basic 2 6% 11435 10 Lyes 1 10. April 2015
pas_valide PE32 - Stack buffer overflow basic 1% 847 10 Ech0 0 3. Dezember 2019
pas_valide ELF x86 - Format string bug basic 1 4% 7396 15 Lu33Y 0 8. Februar 2012
pas_valide ELF x64 - Stack buffer overflow - basic 3% 5659 20 Arod 0 31. Mai 2015
pas_valide ELF x86 - Format string bug basic 2 2% 3721 20 Lyes 0 8. April 2015
pas_valide ELF x86 - Race condition 3% 5006 20 Lu33Y 0 8. Februar 2012
pas_valide ELF x86 - Use After Free - basic 1% 1092 25 Esad 0 26. Mai 2019
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 3703 25 Lyes 0 10. April 2015
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 345 25 franb 0 28. September 2018
pas_valide ELF ARM - Stack buffer overflow - basic 1% 1071 25 pickle 1 9. März 2017
pas_valide ELF ARM - Stack Spraying 1% 196 30 pickle 0 2. April 2017
pas_valide ELF x86 - BSS buffer overflow 2% 3508 30 Lu33Y 1 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow basic 4 2% 2310 30 Lu33Y 0 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow basic 6 2% 2164 30 TiWim 1 10. März 2016
pas_valide ELF x86 - Format String Bug Basic 3 1% 979 35 Lyes 0 27. Mai 2015
pas_valide PE32 - Advanced stack buffer overflow 1% 142 35 Ech0 0 3. Dezember 2019
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 694 40 sebbb 0 20. Juli 2015
pas_valide ELF MIPS - Basic ROP 1% 103 40 dagger 0 7. Oktober 2018
pas_valide ELF ARM - Basic ROP 1% 549 40 pickle 0 11. März 2017
pas_valide PE32+ Format string bug 1% 64 45 Ech0 0 3. Dezember 2019
pas_valide ELF x64 - Logic bug 1% 156 50 sbrk 1 8. Juli 2017
pas_valide ELF x86 - Bug Hunting - Several issues 1% 83 50 sbrk 0 19. Januar 2018
pas_valide ELF x86 - Stack buffer and integer overflow 1% 1663 50 Lu33Y 0 8. Februar 2012
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 179 50 kikko 0 28. Februar 2019
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1518 50 Lu33Y 0 8. Februar 2012
pas_valide ELF x64 - Stack buffer overflow - advanced 1% 1014 55 Arod 0 5. Juni 2015
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 730 60 Arod 0 20. Mai 2015
pas_valide ELF MIPS - Format String Glitch 1% 47 60 pickle 0 21. Oktober 2018
pas_valide ELF ARM - Race condition 1% 110 70 pickle 0 3. Juni 2017
pas_valide ELF x64 - Browser exploit - Intro 1% 65 70 pickle 0 2. November 2018
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 93 70 sbrk 0 17. September 2017
pas_valide ELF x86 - Remote BSS buffer overflow 1% 691 75 Tosh 0 6. Februar 2012
pas_valide ELF x86 - Remote Format String bug 1% 855 75 Tosh 0 6. Februar 2012
pas_valide PE32+ Basic ROP 1% 36 75 Ech0 0 6. Dezember 2019
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 231 80 franb 0 5. Februar 2017
pas_valide ELF x86 - Blind remote format string bug 1% 261 80 Lyes 0 8. Juni 2015
pas_valide LinKern ARM - vulnerable syscall 1% 114 85 pickle 0 22. März 2017
pas_valide LinKern x86 - Buffer overflow basic 1 1% 379 85 franb 0 16. Februar 2016
pas_valide LinKern x86 - Null pointer dereference 1% 376 90 franb 0 16. Februar 2016
pas_valide LinKern x64 - Race condition 1% 238 95 franb 0 16. Februar 2016
pas_valide ELF ARM - Alphanumeric shellcode 1% 39 100 pickle 0 16. März 2017
pas_valide ELF MIPS - URLEncoded Format String bug 1% 21 100 pickle 0 7. Oktober 2018
pas_valide ELF x86 - Hardened binary 1 1% 621 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 2 1% 498 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 3 1% 305 100 sm0k 0 11. Februar 2012
pas_valide ELF x86 - Hardened binary 4 1% 342 100 sm0k 0 11. Februar 2012
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 42 100 pickle 0 23. Oktober 2018
pas_valide LinKern x64 - reentrant code 1% 134 100 franb 0 1. März 2016
pas_valide ELF ARM - Heap format string bug 1% 67 105 franb 0 3. Juni 2017
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 213 105 Arod 0 25. Juni 2015
pas_valide ELF x86 - Hardened binary 5 1% 262 110 sm0k 0 11. Februar 2012
pas_valide LinKern x86 - basic ROP 1% 192 110 franb 0 6. Mai 2016
pas_valide LinKern ARM - Stack Overflow 1% 50 110 pickle 0 24. Juli 2017
pas_valide ELF x64 - Off-by-one bug 1% 114 110 NeedToLearn 0 19. Mai 2016
pas_valide ELF ARM - Use After Free 1% 82 110 pickle 0 22. März 2017
pas_valide ELF ARM - Format String bug 1% 78 110 pickle 0 14. März 2017
pas_valide ELF x64 - Heap feng-shui 1% 57 110 laxa 0 4. August 2017
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 127 115 franb 0 17. August 2016
pas_valide LinKern x64 - RowHammer 1% 53 115 pickle 0 17. März 2019
pas_valide LinKern x64 - SLUB off-by-one 1% 37 115 Tosh 0 9. Mai 2019
pas_valide ELF x86 - Hardened binary 7 1% 208 115 Tosh 0 21. Januar 2013
pas_valide ELF x86 - Hardened binary 6 1% 244 115 sm0k 0 11. Februar 2012
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 140 115 Tosh 0 26. Juni 2015
pas_valide ELF ARM - Heap Off-by-One 1% 49 115 pickle 0 11. März 2017
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 30 120 pickle 0 25. März 2017
pas_valide ELF ARM - Heap Overflow 1% 38 120 pickle 0 2. April 2017
pas_valide ELF x64 - Seccomp Whitelist 1% 48 120 pickle 0 3. Juni 2017
pas_valide ELF x86 - Blind ROP 1% 105 120 franb 0 9. Oktober 2016
pas_valide Linkern x64 - Memory exploration 1% 84 120 franb 0 27. Juli 2016
pas_valide WinKern x64 - Advanced stack buffer overflow - ROP 1% 18 120 __syscall 0 27. Januar 2020
pas_valide WinKern x64 - Use After Free 1% 10 120 __syscall 0 27. Januar 2020
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 106 130 Tosh 0 1. Juli 2015
pas_valide ELF x64 - Blind ROP 1% 74 135 franb 0 10. März 2018
pas_valide ELF x64 - Browser exploit - BitString 1% 29 135 pickle 0 15. Dezember 2018

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Tom   ELF x64 - Stack buffer overflow - PIE 11. April 2021 zu  14:56
itlope   ELF ARM - Basic ROP 11. April 2021 zu  14:35
itlope   ELF x86 - Use After Free - basic 11. April 2021 zu  14:29
AlphaTartine   ELF x86 - Format String Bug Basic 3 11. April 2021 zu  14:15
itlope   ELF x86 - Stack buffer overflow basic 3 11. April 2021 zu  14:10
Aymeric   ELF x86 - Stack buffer overflow basic 2 11. April 2021 zu  13:57
itlope   ELF x86 - Stack buffer overflow basic 1 11. April 2021 zu  13:44
Aymeric   ELF x86 - Stack buffer overflow basic 1 11. April 2021 zu  13:06
alalio   ELF x86 - Stack buffer overflow basic 2 11. April 2021 zu  12:23
Iroh   ELF ARM - Basic ROP 11. April 2021 zu  11:41