App - Script App - Script

Cette série d’épreuve vous confronte aux vulnérabilités liées à des faiblesses d’environnement, de configuration ou encore à des erreurs de développement dans des langages de script ou de programmation.

Les identifiants de connexion sont fournis pour les différents challenges, le but du jeu est d’obtenir des droits supplémentaires en exploitant des faiblesses de l’environnement (permissions incorrectes sur les fichiers, protection par chiffrement faible, etc.) et des erreurs de développement pour obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
 Maitriser l’environnement shell UNIX, les langages de programmation python et perl ;
 Maitriser les outils de manipulation de fichiers binaires ;
 Connaitre le langage C.

challenges 29 Challenges

Résultats Nom Validations Nombre de points   Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide Bash - System 1 15% 41808 5 Lu33Y 10 8 février 2012
pas_valide sudo - faiblesse de configuration 10% 27801 5 notfound404 4 5 janvier 2015
pas_valide Bash - System 2 9% 24676 10 Lu33Y 11 8 février 2012
pas_valide LaTeX - Input 1% 2820 10 Podalirius 7 17 mars 2021
pas_valide Powershell - Command injection 2% 4422 10 hat.time 10 19 juin 2020
pas_valide AppArmor - Jail Introduction 1% 56 15 nivram 2 10 mai 2023
pas_valide Bash - unquoted expression injection 2% 4960 15 sbrk 5 26 octobre 2020
pas_valide Docker - I am groot 1% 1647 15 Nishacid 5 24 février 2022
pas_valide Perl - Command injection 5% 11785 15 Tosh 10 11 août 2015
pas_valide Powershell - SecureString 1% 2337 15 hat.time 10 19 juin 2020
pas_valide Bash - cron 4% 10988 20 g0uZ 11 6 février 2012
pas_valide LaTeX - Execution de commandes 1% 1424 20 Podalirius 9 17 mars 2021
pas_valide Python - input() 6% 15953 20 g0uZ 10 27 mai 2014
pas_valide Python - pickle 2% 4779 25 koma 10 7 septembre 2012
pas_valide Powershell - Basic jail 1% 815 25 hat.time 11 19 juin 2020
pas_valide Bash - quoted expression injection 1% 1015 30 sbrk 9 26 octobre 2020
pas_valide Docker - Sys-Admin’s Docker 1% 624 30 Nishacid 3 24 février 2022
pas_valide Shared Objects hijacking 1% 630 30 das 1 5 mars 2020
pas_valide SSH - Agent Hijacking 1% 1898 30 mayfly 10 7 octobre 2018
pas_valide Bash - race condition 1% 423 35 sbrk 11 5 mai 2020
pas_valide Docker - Talk through me 1% 400 35 Nishacid 8 24 février 2022
pas_valide Python - format string 1% 831 35 lovasoa 5 26 mars 2021
pas_valide Python - PyJail 1 3% 6165 35 sambecks 3 3 janvier 2015
pas_valide PHP - Jail 1% 676 40 LordRoke 10 1er mars 2019
pas_valide Python - PyJail 2 2% 3669 40 zM_ 11 17 février 2015
pas_valide Python - Jail - Exec 1% 1481 50 Arod 5 23 février 2015
pas_valide Javascript - Jail 1% 414 55 waxous 9 7 décembre 2016
pas_valide Python - Jail - Garbage collector 1% 492 55 n0d 9 12 août 2017
pas_valide Bash - Shells restreints 1% 2520 60 Yorin 11 14 janvier 2017

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
haniouchka App - Script  Bash - System 1 fr 1er juin 2023 to 03:37
0xC_M0NK3Y App - Script  Python - input() fr 1er juin 2023 to 01:52
MaxTb App - Script  Bash - System 2 fr 1er juin 2023 to 00:55
Yulypso App - Script  Python - format string fr 1er juin 2023 to 00:24
yaryatchi App - Script  Bash - System 1 fr 1er juin 2023 to 00:17
Goyo App - Script  Bash - System 2 fr 1er juin 2023 to 00:08
Faeron App - Script  Bash - System 1 fr 31 mai 2023 to 23:52
NagazX App - Script  Bash - cron fr 31 mai 2023 to 23:14
divad1196 App - Script  Bash - cron fr 31 mai 2023 to 22:54
Y0mmm App - Script  SSH - Agent Hijacking fr 31 mai 2023 to 21:55