App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Retos publicados en esta sección 12 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide ELF32 - System 1 15% 6372 5 Lu33Y 1
pas_valide sudo - weak configuration 9% 3821 5 notfound 0
pas_valide ELF32 - System 2 11% 4412 10 Lu33Y 0
pas_valide Perl - Command injection 4% 1627 15 Tosh 0
pas_valide Bash - cron 6% 2211 20 g0uZ 0
pas_valide Python - input() 7% 2606 20 g0uZ 0
pas_valide Python - pickle 3% 1135 25 koma 0
pas_valide Python - PyJail 1 2% 807 35 sambecks 0
pas_valide Python - PyJail 2 2% 470 40 zM 0
pas_valide Python - Pyjail 3 1% 334 50 Arod 0
pas_valide Javascript - Jail 1% 31 55 waxous 0
pas_valide Restricted shells 1% 26 70 Yorin 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
pouletfrites   ELF32 - System 1 en 18 de enero de 2017 a 12:56
Talo   ELF32 - System 2 en 18 de enero de 2017 a 12:30
Ragarù   ELF32 - System 2 fr 18 de enero de 2017 a 11:33
jcksn   Python - pickle en 18 de enero de 2017 a 11:22
jcksn   Python - input() en 18 de enero de 2017 a 10:46
jcksn   Bash - cron en 18 de enero de 2017 a 10:36
jcksn   Perl - Command injection en 18 de enero de 2017 a 10:18
jcksn   ELF32 - System 2 en 18 de enero de 2017 a 10:13
jcksn   sudo - weak configuration en 18 de enero de 2017 a 10:10
jcksn   ELF32 - System 1 en 18 de enero de 2017 a 10:08