App - Système App - Système

Cette série d’épreuves vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
 Maitriser un débogueur, par exemple GDB ;
 Avoir des bases en langage assembleur (notamment x86) ;
 Connaitre le langage C.

challenges 93 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide WinKern x64 - Use After Free 1% 37 120 __syscall , Synacktiv 2 27 janvier 2020
pas_valide WinKern x64 - Stack buffer overflow avancé - ROP 1% 51 120 __syscall , Synacktiv 4 27 janvier 2020
pas_valide PE32+ Format string bug 1% 117 45 Ech0 4 3 décembre 2019
pas_valide PE32+ Basic ROP 1% 80 75 Ech0 3 6 décembre 2019
pas_valide PE32 - Stack buffer overflow basic 1% 2587 10 Ech0 9 3 décembre 2019
pas_valide PE32 - Stack buffer overflow avancé 1% 278 35 Ech0 6 3 décembre 2019
pas_valide LinKern x86 - basic ROP 1% 328 110 franb 7 6 mai 2016
pas_valide LinKern x86 - Null pointer dereference 1% 570 90 franb 2 16 février 2016
pas_valide LinKern x86 - Buffer overflow basic 1 1% 604 85 franb 6 16 février 2016
pas_valide LinKern x64 - code réentrant 1% 215 100 franb 1 1er mars 2016
pas_valide LinKern x64 - SLUB off-by-one 1% 106 115 Tosh 1 9 mai 2019
pas_valide LinKern x64 - RowHammer 1% 121 115 pickle 3 17 mars 2019
pas_valide LinKern x64 - Race condition 1% 389 95 franb 2 16 février 2016
pas_valide LinKern x64 - Memory exploration 1% 159 120 franb 7 27 juillet 2016
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 83 100 pickle 1 23 octobre 2018
pas_valide LinKern ARM - syscall vulnérable 1% 194 85 pickle 4 22 mars 2017
pas_valide LinKern ARM - Stack Overflow 1% 83 110 pickle 1 24 juillet 2017
pas_valide ELF x86 - Use After Free - basic 1% 2261 25 Esad 5 26 mai 2019
pas_valide ELF x86 - Stack buffer overflow basic 6 1% 3415 30 TiWim 8 10 mars 2016
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 2036 50 Lu33Y 5 8 février 2012
pas_valide ELF x86 - Stack buffer overflow basic 4 1% 3194 30 Lu33Y 6 8 février 2012
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 5672 25 Lyes 5 10 avril 2015