App - Système

Cette série d’épreuve vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
- Maitriser un débogueur, par exemple GDB ;
- Avoir des bases en langage assembleur (notamment x86) ;
- Connaitre le langage C.

Challenges publiés dans cette rubrique 56 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide ELF x86 - Stack buffer overflow basic 1 9% 5606 5 Lyes 8
pas_valide ELF x86 - Stack buffer overflow basic 2 7% 4335 10 Lyes 4
pas_valide ELF x86 - Format string bug basic 1 5% 3113 15 Lu33Y 7
pas_valide ELF x64 - Stack buffer overflow - basic 4% 2077 20 Arod 7
pas_valide ELF x86 - Format string bug basic 2 3% 1457 20 Lyes 3
pas_valide ELF x86 - Race condition 4% 2321 20 Lu33Y 11
pas_valide ELF ARM - Stack buffer overflow - basic 1% 202 25 pickle 2
pas_valide ELF x86 - Stack buffer overflow basic 3 3% 1511 25 Lyes 4
pas_valide ELF ARM - Stack Spraying 1% 48 30 pickle 3
pas_valide ELF x86 - BSS buffer overflow 4% 2089 30 Lu33Y 5
pas_valide ELF x86 - Stack buffer overflow basic 4 3% 1333 30 Lu33Y 4
pas_valide ELF x86 - Stack buffer overflow basic 6 2% 799 30 TiWim 5
pas_valide ELF x86 - Format String Bug Basic 3 1% 461 35 Lyes 5
pas_valide ELF ARM - Basic ROP 1% 94 40 pickle 4
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 330 40 sebbb 5
pas_valide ELF x64 - Logic bug 1% 31 50 sbrk 2
pas_valide ELF x86 - Stack buffer and integer overflow 2% 1080 50 Lu33Y 3
pas_valide ELF x86 - Stack buffer overflow basic 5 2% 993 50 Lu33Y 5
pas_valide ELF x64 - Stack buffer overflow - avancé 1% 418 55 Arod 8
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 357 60 Arod 2
pas_valide ELF ARM - Race condition 1% 29 70 pickle 2
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 18 70 sbrk 1
pas_valide ELF x86 - Remote BSS buffer overflow 1% 497 75 Tosh 3
pas_valide ELF x86 - Remote Format String bug 1% 598 75 Tosh 4
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 63 80 franb 2
pas_valide ELF x86 - Blind remote format string bug 1% 141 80 Lyes 5
pas_valide LinKern ARM - syscall vulnérable 1% 27 85 pickle 2
pas_valide LinKern x86 - Buffer overflow basic 1 1% 156 85 franb 2
pas_valide LinKern x86 - Null pointer dereference 1% 157 90 franb 1
pas_valide LinKern x64 - Race condition 1% 107 95 franb 1
pas_valide ELF ARM - Shellcode alphanumérique 1% 8 100 pickle 0
pas_valide ELF x86 - Hardened binary 1 1% 372 100 sm0k 5
pas_valide ELF x86 - Hardened binary 2 1% 284 100 sm0k 7
pas_valide ELF x86 - Hardened binary 3 1% 186 100 sm0k 4
pas_valide ELF x86 - Hardened binary 4 1% 201 100 sm0k 6
pas_valide LinKern x64 - code réentrant 1% 71 100 franb 1
pas_valide ELF ARM - Heap format string bug 1% 19 105 franb 1
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 99 105 Arod 3
pas_valide LinKern x86 - basic ROP 1% 76 110 franb 4
pas_valide ELF ARM - Format String bug 1% 24 110 pickle 1
pas_valide ELF ARM - Use After Free 1% 20 110 pickle 1
pas_valide ELF x64 - Heap feng-shui 1% 18 110 laxa 1
pas_valide ELF x64 - Off-by-one bug 1% 51 110 NeedToLearn 3
pas_valide ELF x86 - Hardened binary 5 1% 139 110 sm0k 5
pas_valide LinKern ARM - Stack Overflow 1% 10 110 pickle 1
pas_valide ELF ARM - Heap Off-by-One 1% 17 115 pickle 1
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 67 115 Tosh 3
pas_valide ELF x86 - Hardened binary 6 1% 129 115 sm0k 5
pas_valide ELF x86 - Hardened binary 7 1% 106 115 Tosh 6
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 44 115 franb 3