App - Système

Cette série d’épreuve vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
- Maitriser un débogueur, par exemple GDB ;
- Avoir des bases en langage assembleur (notamment x86) ;
- Connaitre le langage C.

Challenges publiés dans cette rubrique 39 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide ELF32 - Stack buffer overflow basic 1 9% 3772 5 Lyes 8
pas_valide ELF32 - Stack buffer overflow basic 2 7% 2923 10 Lyes 3
pas_valide ELF32 - Format string bug basic 1 5% 2283 15 Lu33Y 6
pas_valide ELF32 - Format string bug basic 2 3% 1081 20 Lyes 2
pas_valide ELF32 - Race condition 4% 1764 20 Lu33Y 11
pas_valide ELF64 - Stack buffer overflow - basic 3% 1360 20 Arod 6
pas_valide ELF32 - Stack buffer overflow basic 3 3% 1067 25 Lyes 4
pas_valide ELF32 - BSS buffer overflow 4% 1722 30 Lu33Y 4
pas_valide ELF32 - Stack buffer overflow basic 4 3% 1091 30 Lu33Y 3
pas_valide ELF32 - Stack buffer overflow basic 6 2% 538 30 TiWim 4
pas_valide ELF32 - Format String Bug Basic 3 1% 349 35 Lyes 3
pas_valide ELF32 - Stack buffer overflow - C++ vtables 1% 239 40 sebbb 5
pas_valide ELF32 - Stack buffer and integer overflow 2% 892 50 Lu33Y 2
pas_valide ELF32 - Stack buffer overflow basic 5 2% 820 50 Lu33Y 4
pas_valide ELF64 - Stack buffer overflow - avancé 1% 300 55 Arod 7
pas_valide ELF32 - Information leakage with Stack Smashing Protector 1% 251 60 Arod 2
pas_valide ELF32 - Remote BSS buffer overflow 1% 429 75 Tosh 3
pas_valide ELF32 - Remote Format String bug 2% 491 75 Tosh 3
pas_valide ELF32 - Blind remote format string bug 1% 119 80 Lyes 4
pas_valide ELF64 - Remote heap buffer overflow - fastbin 1% 19 80 franb 2
pas_valide LinKern32 - Buffer overflow basic 1 1% 128 85 franb 2
pas_valide LinKern32 - Null pointer dereference 1% 126 90 franb 1
pas_valide LinKern64 - Race condition 1% 89 95 franb 1
pas_valide Hardened binary 1 1% 320 100 sm0k 4
pas_valide Hardened binary 2 1% 231 100 sm0k 6
pas_valide Hardened binary 3 1% 164 100 sm0k 4
pas_valide Hardened binary 4 1% 170 100 sm0k 6
pas_valide LinKern64 - code réentrant 1% 64 100 franb 1
pas_valide ELF64 - Sigreturn Oriented Programming 1% 74 105 Arod 2
pas_valide LinKern32 - basic ROP 1% 55 110 franb 4
pas_valide ELF64 - Off-by-one bug 1% 40 110 NeedToLearn 3
pas_valide Hardened binary 5 1% 116 110 sm0k 5
pas_valide ELF32 - Remote stack buffer overflow - Hardened 1% 34 115 franb 3
pas_valide ELF64 - Remote Heap buffer overflow 1 1% 57 115 Tosh 3
pas_valide Hardened binary 6 1% 112 115 sm0k 4
pas_valide Hardened binary 7 1% 92 115 Tosh 6
pas_valide ELF - Blind ROP 1% 20 120 franb 4
pas_valide Linkern64 - Memory exploration 1% 27 120 franb 3
pas_valide ELF64 - Remote Heap buffer overflow 2 1% 44 130 Fritz, Tosh 2

Résultats des challenges Résultats des challenges