App - Script App - Script

Cette série d’épreuves vous confronte aux vulnérabilités liées à des faiblesses d’environnement, de configuration ou encore à des erreurs de développement dans des langages de script ou de programmation.

Les identifiants de connexion sont fournis pour les différents challenges, le but du jeu est d’obtenir des droits supplémentaires en exploitant des faiblesses de l’environnement (permissions incorrectes sur les fichiers, protection par chiffrement faible, etc.) et des erreurs de développement pour obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
 Maitriser l’environnement shell UNIX, les langages de programmation python et perl ;
 Maitriser les outils de manipulation de fichiers binaires ;
 Connaitre le langage C.

challenges 33 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide AppArmor - Jail Introduction 1% 964 15 nivram 4 10 mai 2023
pas_valide AppArmor - Jail Medium 1% 284 35 nivram 1 25 septembre 2023
pas_valide Bash - Shells restreints 1% 3332 60 Yorin 11 14 janvier 2017
pas_valide Bash - System 1 15% 54836 5 Lu33Y 10 8 février 2012
pas_valide Bash - System 2 9% 31804 10 Lu33Y 11 8 février 2012
pas_valide Bash - cron 4% 13196 20 g0uZ 11 6 février 2012
pas_valide Bash - quoted expression injection 1% 2052 30 sbrk 10 26 octobre 2020
pas_valide Bash - race condition 1% 674 35 sbrk 11 5 mai 2020
pas_valide Bash - unquoted expression injection 3% 8049 15 sbrk 5 26 octobre 2020
pas_valide Deep learning - Modèle malveillant 1% 67 70 blackndoor 4 26 juillet 2024
pas_valide Docker - I am groot 1% 3508 15 Nishacid 5 24 février 2022
pas_valide Docker - Sys-Admin’s Docker 1% 1281 30 Nishacid 4 24 février 2022
pas_valide Docker - Talk through me 1% 927 35 Nishacid 10 24 février 2022
pas_valide Javascript - Jail 1% 531 55 waxous 9 7 décembre 2016
pas_valide LaTeX - Execution de commandes 1% 2593 20 Podalirius , Mhd_Root 10 17 mars 2021
pas_valide LaTeX - Input 2% 5716 10 Podalirius , Mhd_Root 7 17 mars 2021
pas_valide PHP - Jail 1% 890 40 LordRoke 10 1er mars 2019
pas_valide Perl - Command injection 4% 14065 15 Tosh 10 11 août 2015
pas_valide Powershell - Command injection 3% 7831 10 hat.time 10 19 juin 2020
pas_valide Powershell - Basic jail 1% 1564 25 hat.time 11 19 juin 2020
pas_valide Powershell - SecureString 2% 4009 15 hat.time 10 19 juin 2020
pas_valide Python - Eval Is Evil 1% 191 60 Mr7F 6 28 décembre 2023
pas_valide Python - Jail - Exec 1% 1912 50 Arod 5 23 février 2015
pas_valide Python - Jail - Garbage collector 1% 673 55 n0d 9 12 août 2017
pas_valide Python - PyJail 1 2% 7475 35 sambecks 3 3 janvier 2015
pas_valide Python - PyJail 2 2% 4643 40 zM_ 11 17 février 2015
pas_valide Python - format string 1% 1430 35 lovasoa 5 26 mars 2021
pas_valide Python - input() 6% 19767 20 g0uZ 10 27 mai 2014
pas_valide Python - pickle 2% 5796 25 koma 10 7 septembre 2012
pas_valide R : exécution de code 1% 1461 20 Fey 11 25 septembre 2023
pas_valide SSH - Agent Hijacking 1% 2491 30 mayfly 10 7 octobre 2018
pas_valide Shared Objects hijacking 1% 994 30 das 1 5 mars 2020
pas_valide sudo - faiblesse de configuration 10% 36200 5 notfound404 4 5 janvier 2015

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
GuillaumeBie App - Script  Powershell - SecureString fr 13 mars 2026 to 11:13
Phyllalix App - Script  Powershell - SecureString fr 13 mars 2026 to 11:10
Qwak App - Script  Bash - quoted expression injection fr 13 mars 2026 to 11:09
BCHE0078 App - Script  Powershell - Command Injection en 13 mars 2026 to 11:07
onii App - Script  Python - Eval Is Evil fr 13 mars 2026 to 11:04
Phyllalix App - Script  Bash - unquoted expression injection fr 13 mars 2026 to 11:03
Phyllalix App - Script  Powershell - Command injection fr 13 mars 2026 to 10:46
Phyllalix App - Script  LaTeX - Input fr 13 mars 2026 to 10:38
Maltemo App - Script  Powershell - Basic jail fr 13 mars 2026 to 10:23
Phoquiche App - Script  sudo - faiblesse de configuration fr 13 mars 2026 to 10:17