App - Système

Cette série d’épreuve vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenge, le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Pré-requis :
- Maîtriser GDB.
- Avoir des bases en langage assembleur.
- Connaitre le langage C.

Challenges publiés dans cette rubrique 38 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide ELF32 - Stack buffer overflow basic 1 9% 3213 5 Lyes 8
pas_valide ELF32 - Stack buffer overflow basic 2 7% 2480 10 Lyes 3
pas_valide ELF32 - Format string bug basic 1 6% 2063 15 Lu33Y 6
pas_valide ELF32 - Format string bug basic 2 3% 965 20 Lyes 2
pas_valide ELF32 - Race condition 4% 1533 20 Lu33Y 11
pas_valide ELF64 - Stack buffer overflow - basic 3% 1156 20 Arod 6
pas_valide ELF32 - Stack buffer overflow basic 3 3% 892 25 Lyes 3
pas_valide ELF32 - BSS buffer overflow 4% 1570 30 Lu33Y 4
pas_valide ELF32 - Stack buffer overflow basic 4 3% 997 30 Lu33Y 3
pas_valide ELF32 - Stack buffer overflow basic 6 2% 446 30 TiWim 4
pas_valide ELF32 - Format String Bug Basic 3 1% 311 35 Lyes 3
pas_valide ELF32 - Stack buffer overflow - C++ vtables 1% 207 40 sebbb 4
pas_valide ELF32 - Stack buffer and integer overflow 3% 817 50 Lu33Y 2
pas_valide ELF32 - Stack buffer overflow basic 5 2% 750 50 Lu33Y 4
pas_valide ELF64 - Stack buffer overflow - avancé 1% 266 55 Arod 7
pas_valide ELF32 - Information leakage with Stack Smashing Protector 1% 217 60 Arod 2
pas_valide ELF32 - Remote BSS buffer overflow 1% 395 75 Tosh 3
pas_valide ELF32 - Remote Format String bug 2% 452 75 Tosh 3
pas_valide ELF32 - Blind remote format string bug 1% 102 80 Lyes 4
pas_valide LinKern32 - Buffer overflow basic 1 1% 105 85 franb 2
pas_valide LinKern32 - Null pointer dereference 1% 106 90 franb 1
pas_valide LinKern64 - Race condition 1% 77 95 franb 1
pas_valide Hardened binary 1 1% 296 100 sm0k 4
pas_valide Hardened binary 2 1% 214 100 sm0k 6
pas_valide Hardened binary 3 1% 153 100 sm0k 4
pas_valide Hardened binary 4 1% 158 100 sm0k 6
pas_valide LinKern64 - code réentrant 1% 57 100 franb 1
pas_valide ELF64 - Sigreturn Oriented Programming 1% 66 105 Arod 2
pas_valide LinKern32 - basic ROP 1% 49 110 franb 4
pas_valide ELF64 - Off-by-one bug 1% 31 110 NeedToLearn 2
pas_valide Hardened binary 5 1% 110 110 sm0k 5
pas_valide ELF32 - Remote stack buffer overflow - Hardened 1% 28 115 franb 3
pas_valide ELF64 - Remote Heap buffer overflow 1 1% 56 115 Tosh 3
pas_valide Hardened binary 6 1% 108 115 sm0k 4
pas_valide Hardened binary 7 1% 88 115 Tosh 5
pas_valide ELF - Blind ROP 1% 14 120 franb 4
pas_valide Linkern64 - Memory exploration 1% 23 120 franb 3
pas_valide ELF64 - Remote Heap buffer overflow 2 1% 41 130 Fritz, Tosh 2