App - Script

Cette série d’épreuve vous confronte aux vulnérabilités liées à des faiblesses d’environnement, de configuration ou encore à des erreurs de développement dans des langages de script ou de programmation.

Les identifiants de connexion sont fournis pour les différents challenges, le but du jeu est d’obtenir des droits supplémentaires en exploitant des faiblesses de l’environnement (permissions incorrectes sur les fichiers, protection par chiffrement faible, etc.) et des erreurs de développement pour obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
Maitriser l’environnement shell UNIX, les langages de programmation python et perl ;
Maitriser les outils de manipulation de fichiers binaires ;
Connaitre le langage C.

14 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur ↓↑	Note	Solution
	Python - Jail - Exec	1% 582	50		Arod		4
	Bash - System 1	16% 13691	5		Lu33Y		10
	Bash - System 2	10% 8747	10		Lu33Y		11
	Perl - Command injection	5% 4179	15		Tosh		8
	Shells restreints	1% 728	70		Yorin		11
	Bash - cron	6% 4528	20		g0uZ		11
	Python - input()	7% 5634	20		g0uZ		11
	Python - pickle	3% 2031	25		koma		5
	Python - Jail - Garbage collector	1% 135	55		n0d		4
	sudo - faiblesse de configuration	11% 9182	5		notfound		3
	Python - PyJail 1	3% 2427	35		sambecks		3
	Bash/Awk - parsing netstat	1% 118	40		sbrk		4
	Javascript - Jail	1% 130	55		waxous		6
	Python - PyJail 2	2% 1232	40		zM		11

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
StayInShadows	Perl - Command injection		21 juin 2018 à 13:30
slem	Perl - Command injection		21 juin 2018 à 13:21
Dr Emixam	Perl - Command injection		21 juin 2018 à 13:19
slem	Bash - System 2		21 juin 2018 à 13:11
Dr Emixam	Bash - System 2		21 juin 2018 à 12:42
yxz	Python - input()		21 juin 2018 à 12:04
hawkeoni	Python - PyJail 1		21 juin 2018 à 11:39
hawkeoni	Python - input()		21 juin 2018 à 11:31
e3expeli0t	Python - input()		21 juin 2018 à 11:28
Louis-Maximilien	Bash - System 1		21 juin 2018 à 11:26