App - Script

Cette série d’épreuve vous confronte aux vulnérabilités liées à des faiblesses d’environnement, de configuration ou encore à des erreurs de développement dans des langages de script ou de programmation.

Les identifiants de connexion sont fournis pour les différents challenges, le but du jeu est d’obtenir des droits supplémentaires en exploitant des faiblesses de l’environnement (permissions incorrectes sur les fichiers, protection par chiffrement faible, etc.) et des erreurs de développement pour obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
- Maitriser l’environnement shell UNIX, les langages de programmation python et perl ;
- Maitriser les outils de manipulation de fichiers binaires ;
- Connaitre le langage C.

 25 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide Bash - System 1 15% 32036 5 Lu33Y 10 8 février 2012
pas_valide sudo - faiblesse de configuration 10% 21204 5 notfound404 3 5 janvier 2015
pas_valide Bash - System 2 9% 19292 10 Lu33Y 11 8 février 2012
pas_valide LaTeX - Input 1% 496 10 Podalirius 5 17 mars 2021
pas_valide Powershell - Command injection 1% 2080 10 hat.time 10 19 juin 2020
pas_valide Bash - unquoted expression injection 1% 1893 15 sbrk 4 26 octobre 2020
pas_valide Perl - Command injection 5% 9917 15 Tosh 10 11 août 2015
pas_valide Powershell - SecureString 1% 1131 15 hat.time 9 19 juin 2020
pas_valide Bash - cron 5% 9232 20 g0uZ 11 6 février 2012
pas_valide LaTeX - Execution de commandes 1% 290 20 Podalirius 6 17 mars 2021
pas_valide Python - input() 6% 12837 20 g0uZ 10 27 mai 2014
pas_valide Bash - quoted expression injection 1% 334 25 sbrk 7 26 octobre 2020
pas_valide Bash - race condition 1% 237 25 sbrk 10 5 mai 2020
pas_valide Powershell - Basic jail 1% 399 25 hat.time 11 19 juin 2020
pas_valide Python - pickle 2% 4076 25 koma 9 7 septembre 2012
pas_valide Shared Objects hijacking 1% 395 30 das 1 5 mars 2020
pas_valide SSH - Agent Hijacking 1% 1570 30 mayfly 9 7 octobre 2018
pas_valide Python - format string 1% 290 35 lovasoa 3 26 mars 2021
pas_valide Python - PyJail 1 3% 5202 35 sambecks 3 3 janvier 2015
pas_valide PHP - Jail 1% 511 40 LordRoke 10 1er mars 2019
pas_valide Python - PyJail 2 2% 2950 40 zM_ 11 17 février 2015
pas_valide Python - Jail - Exec 1% 1176 50 Arod 5 23 février 2015
pas_valide Javascript - Jail 1% 321 55 waxous 8 7 décembre 2016
pas_valide Python - Jail - Garbage collector 1% 389 55 n0d 8 12 août 2017
pas_valide Bash - Shells restreints 1% 1930 70 Yorin 11 14 janvier 2017

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
ine_dev   sudo - weak configuration 24 juillet 2021 à 15:09
sonofmountains   Bash - unquoted expression injection 24 juillet 2021 à 14:58
quentin_c   Bash - System 1 24 juillet 2021 à 14:56
pramod   Bash - System 1 24 juillet 2021 à 13:43
ine_dev   Bash - System 1 24 juillet 2021 à 12:29
remid   Bash - System 1 24 juillet 2021 à 12:07
nutsflag   Powershell - Command injection 24 juillet 2021 à 11:41
raphoester   Bash - System 2 24 juillet 2021 à 10:21
raphoester   sudo - faiblesse de configuration 24 juillet 2021 à 10:08
Á̷n̷t̷r̷a̷x̷ ~ †   Perl - Command injection 24 juillet 2021 à 09:35