Aplicación - Sistema

Estos retos le ayudarán a comprender las vulnerabilidades de las aplicaciones.

Las credenciales de inicio de sesión se proporcionan para diferentes desafíos, el objetivo es obtener derechos adicionales mediante la explotación de las debilidades del programa y obtener una contraseña para validar los desafíos en el portal.

Requisito previo:
 GDB.
 Conocimientos en ASM.
 Conocimientos en lenguaje C.

 83 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide ELF x86 - Stack buffer overflow basic 1 8% 17681 5 Lyes 2 25 de marzo de 2015
pas_valide ELF x86 - Stack buffer overflow basic 2 6% 12640 10 Lyes 1 10 de abril de 2015
pas_valide PE32 - Stack buffer overflow basic 1% 1258 10 Ech0 0 3 de diciembre de 2019
pas_valide ELF x86 - Format string bug basic 1 4% 8058 15 Lu33Y 0 8 de febrero de 2012
pas_valide ELF x64 - Stack buffer overflow - basic 3% 6166 20 Arod 1 31 de mayo de 2015
pas_valide ELF x86 - Format string bug basic 2 2% 4066 20 Lyes 0 8 de abril de 2015
pas_valide ELF x86 - Race condition 3% 5328 20 Lu33Y 0 8 de febrero de 2012
pas_valide ELF ARM - Stack buffer overflow - basic 1% 1163 25 pickle 0 9 de marzo de 2017
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 404 25 franb 0 28 de septiembre de 2018
pas_valide ELF x64 - Double free 1% 342 25 Esad 0 23 de marzo de 2021
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 4063 25 Lyes 0 10 de abril de 2015
pas_valide ELF x86 - Use After Free - basic 1% 1278 25 Esad 0 26 de mayo de 2019
pas_valide ELF ARM - Stack Spraying 1% 214 30 pickle 0 2 de abril de 2017
pas_valide ELF x64 - Stack buffer overflow - PIE 1% 399 30 HomardBoy 0 26 de marzo de 2021
pas_valide ELF x86 - BSS buffer overflow 2% 3680 30 Lu33Y 1 8 de febrero de 2012
pas_valide ELF x86 - Stack buffer overflow basic 4 2% 2474 30 Lu33Y 0 8 de febrero de 2012
pas_valide ELF x86 - Stack buffer overflow basic 6 1% 2420 30 TiWim 1 10 de marzo de 2016
pas_valide ELF x86 - Format String Bug Basic 3 1% 1066 35 Lyes 0 27 de mayo de 2015
pas_valide PE32 - Advanced stack buffer overflow 1% 168 35 Ech0 0 3 de diciembre de 2019
pas_valide ELF ARM - Basic ROP 1% 606 40 pickle 0 11 de marzo de 2017
pas_valide ELF MIPS - Basic ROP 1% 120 40 dagger 0 7 de octubre de 2018
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 750 40 sebbb 0 20 de julio de 2015
pas_valide PE32+ Format string bug 1% 75 45 Ech0 0 3 de diciembre de 2019
pas_valide ELF x64 - Logic bug 1% 169 50 sbrk 0 8 de julio de 2017
pas_valide ELF x86 - Bug Hunting - Several issues 1% 91 50 sbrk 0 19 de enero de 2018
pas_valide ELF x86 - Stack buffer and integer overflow 1% 1727 50 Lu33Y 0 8 de febrero de 2012
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 226 50 kikko 0 28 de febrero de 2019
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1609 50 Lu33Y 0 8 de febrero de 2012
pas_valide ELF x64 - Stack buffer overflow - advanced 1% 1116 55 Arod 0 5 de junio de 2015
pas_valide ELF MIPS - Format String Glitch 1% 52 60 pickle 0 21 de octubre de 2018
pas_valide ELF x64 - Heap Filling 1% 29 60 voydstack 0 27 de mayo de 2021
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 771 60 Arod 0 20 de mayo de 2015
pas_valide ELF x64 - File Structure Hacking 1% 26 65 nobodyisnobody 0 27 de mayo de 2021
pas_valide ELF ARM - Race condition 1% 119 70 pickle 0 3 de junio de 2017
pas_valide ELF x64 - Browser exploit - Intro 1% 69 70 pickle 0 2 de noviembre de 2018
pas_valide ELF x64 - Heap Safe-Linking Bypass 1% 17 70 nobodyisnobody 0 22 de octubre de 2021
pas_valide ELF x64 - ret2dl_init 1% 21 70 kikko 0 27 de mayo de 2021
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 99 70 sbrk 0 17 de septiembre de 2017
pas_valide ELF x86 - Remote BSS buffer overflow 1% 716 75 Tosh 0 6 de febrero de 2012
pas_valide ELF x86 - Remote Format String bug 1% 892 75 Tosh 0 6 de febrero de 2012
pas_valide PE32+ Basic ROP 1% 43 75 Ech0 0 6 de diciembre de 2019
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 252 80 franb 0 5 de febrero de 2017
pas_valide ELF x86 - Blind remote format string bug 1% 280 80 Lyes 0 8 de junio de 2015
pas_valide LinKern ARM - vulnerable syscall 1% 128 85 pickle 0 22 de marzo de 2017
pas_valide LinKern x86 - Buffer overflow basic 1 1% 431 85 franb 0 16 de febrero de 2016
pas_valide LinKern x86 - Null pointer dereference 1% 421 90 franb 0 16 de febrero de 2016
pas_valide LinKern x64 - Race condition 1% 273 95 franb 0 16 de febrero de 2016
pas_valide ELF ARM - Alphanumeric shellcode 1% 39 100 pickle 0 16 de marzo de 2017
pas_valide ELF MIPS - URLEncoded Format String bug 1% 23 100 pickle 0 7 de octubre de 2018
pas_valide ELF x86 - Hardened binary 1 1% 665 100 sm0k 0 11 de febrero de 2012
pas_valide ELF x86 - Hardened binary 2 1% 531 100 sm0k 0 11 de febrero de 2012
pas_valide ELF x86 - Hardened binary 3 1% 323 100 sm0k 0 11 de febrero de 2012
pas_valide ELF x86 - Hardened binary 4 1% 368 100 sm0k 0 11 de febrero de 2012
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 47 100 pickle 0 23 de octubre de 2018
pas_valide LinKern x64 - reentrant code 1% 149 100 franb 0 1ro de marzo de 2016
pas_valide ELF ARM - Heap format string bug 1% 71 105 franb 0 3 de junio de 2017
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 231 105 Arod 0 25 de junio de 2015
pas_valide ELF ARM - Format String bug 1% 79 110 pickle 0 14 de marzo de 2017
pas_valide ELF ARM - Use After Free 1% 86 110 pickle 0 22 de marzo de 2017
pas_valide ELF x64 - FILE structure hijacking 1% 20 110 voydstack 0 27 de mayo de 2021
pas_valide ELF x64 - Heap feng-shui 1% 61 110 laxa 0 4 de agosto de 2017
pas_valide ELF x64 - Off-by-one bug 1% 127 110 NeedToLearn 0 19 de mayo de 2016
pas_valide ELF x86 - Hardened binary 5 1% 280 110 sm0k 0 11 de febrero de 2012
pas_valide LinKern ARM - Stack Overflow 1% 55 110 pickle 0 24 de julio de 2017
pas_valide LinKern x86 - basic ROP 1% 224 110 franb 0 6 de mayo de 2016
pas_valide ELF ARM - Heap Off-by-One 1% 51 115 pickle 0 11 de marzo de 2017
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 149 115 Tosh 0 26 de junio de 2015
pas_valide ELF x86 - Hardened binary 6 1% 262 115 sm0k 0 11 de febrero de 2012
pas_valide ELF x86 - Hardened binary 7 1% 222 115 Tosh 0 21 de enero de 2013
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 143 115 franb 0 17 de agosto de 2016
pas_valide LinKern x64 - RowHammer 1% 61 115 pickle 0 17 de marzo de 2019
pas_valide LinKern x64 - SLUB off-by-one 1% 49 115 Tosh 0 9 de mayo de 2019
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 33 120 pickle 0 25 de marzo de 2017
pas_valide ELF ARM - Heap Overflow 1% 39 120 pickle 0 2 de abril de 2017
pas_valide ELF x64 - Seccomp Whitelist 1% 51 120 pickle 0 3 de junio de 2017
pas_valide ELF x86 - Blind ROP 1% 115 120 franb 0 9 de octubre de 2016
pas_valide Linkern x64 - Memory exploration 1% 98 120 franb 0 27 de julio de 2016
pas_valide WinKern x64 - Advanced stack buffer overflow - ROP 1% 23 120 __syscall 0 27 de enero de 2020
pas_valide WinKern x64 - Use After Free 1% 17 120 __syscall 0 27 de enero de 2020
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 116 130 Tosh 0 1ro de julio de 2015
pas_valide ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified 1% 14 135 nobodyisnobody 0 27 de mayo de 2021
pas_valide ELF x64 - Blind ROP 1% 85 135 franb 0 10 de marzo de 2018
pas_valide ELF x64 - Browser exploit - BitString 1% 30 135 pickle 0 15 de diciembre de 2018