App - Script

Cette série d’épreuve vous confronte aux vulnérabilités liées à des faiblesses d’environnement, de configuration ou encore à des erreurs de développement dans des langages de script ou de programmation.

Les identifiants de connexion sont fournis pour les différents challenges, le but du jeu est d’obtenir des droits supplémentaires en exploitant des faiblesses de l’environnement (permissions incorrectes sur les fichiers, protection par chiffrement faible, etc.) et des erreurs de développement pour obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
Maitriser l’environnement shell UNIX, les langages de programmation python et perl ;
Maitriser les outils de manipulation de fichiers binaires ;
Connaitre le langage C.

14 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	Bash - System 1	16% 12892	5		Lu33Y		10
	sudo - faiblesse de configuration	11% 8573	5		notfound		3
	Bash - System 2	10% 8259	10		Lu33Y		11
	Perl - Command injection	5% 3890	15		Tosh		8
	Bash - cron	6% 4270	20		g0uZ		11
	Python - input()	7% 5305	20		g0uZ		11
	Python - pickle	3% 1963	25		koma		5
	Python - PyJail 1	3% 2275	35		sambecks		3
	Bash/Awk - parsing netstat	1% 98	40		sbrk		4
	Python - PyJail 2	2% 1148	40		zM		11
	Python - Jail - Exec	1% 554	50		Arod		4
	Javascript - Jail	1% 123	55		waxous		6
	Python - Jail - Garbage collector	1% 117	55		n0d		4
	Shells restreints	1% 650	70		Yorin		11

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
AntoineGJ	Perl - Command injection		25 avril 2018 à 19:36
Artix	Python - PyJail 1		25 avril 2018 à 19:32
AntoineGJ	Bash - System 2		25 avril 2018 à 19:19
1nS0mn14X	sudo - weak configuration		25 avril 2018 à 19:13
shynoss	Python - PyJail 2		25 avril 2018 à 19:07
equinoxe	Python - PyJail 1		25 avril 2018 à 18:39
0x4186	sudo - weak configuration		25 avril 2018 à 18:32
Artix	Python - input()		25 avril 2018 à 18:05
snowball_fms	Bash - System 1		25 avril 2018 à 17:52
TheElephant	Bash - System 2		25 avril 2018 à 17:35