App - Système App - Système

Cette série d’épreuves vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
 Maitriser un débogueur, par exemple GDB ;
 Avoir des bases en langage assembleur (notamment x86) ;
 Connaitre le langage C.

challenges 93 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note   Notation Solution Date
pas_valide ELF ARM - Shellcode alphanumérique 1% 57 100 pickle 3 16 mars 2017
pas_valide ELF MIPS - URLEncoded Format String bug 1% 46 100 pickle 3 7 octobre 2018
pas_valide ELF ARM - Stack Spraying 1% 314 30 pickle 7 2 avril 2017
pas_valide PE32+ Format string bug 1% 117 45 Ech0 4 3 décembre 2019
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 615 25 franb 4 28 septembre 2018
pas_valide ELF x86 - Race condition 2% 6976 20 Lu33Y 11 8 février 2012
pas_valide ELF x86 - Format string bug basic 1 3% 10853 15 Lu33Y 9 8 février 2012
pas_valide PE32 - Stack buffer overflow avancé 1% 278 35 Ech0 6 3 décembre 2019
pas_valide ELF x86 - Bug Hunting - Plusieurs problèmes 1% 152 50 sbrk 4 19 janvier 2018
pas_valide ELF x64 - Heap feng-shui 1% 101 110 laxa 3 4 août 2017
pas_valide ELF x64 - Blind ROP 1% 127 135 franb 3 10 mars 2018
pas_valide PE32 - Stack buffer overflow basic 1% 2587 10 Ech0 9 3 décembre 2019
pas_valide ELF x86 - Hardened binary 3 1% 405 100 sm0k 5 11 février 2012
pas_valide ELF x86 - Blind ROP 1% 165 120 franb 6 9 octobre 2016
pas_valide ELF ARM - Race condition 1% 179 70 pickle 5 3 juin 2017
pas_valide ELF x86 - Stack buffer overflow basic 4 1% 3194 30 Lu33Y 6 8 février 2012
pas_valide ELF ARM - Format String bug 1% 110 110 pickle 2 14 mars 2017
pas_valide ELF x64 - Browser exploit - BitString 1% 42 135 pickle 5 15 décembre 2018
pas_valide ELF x64 - Browser exploit - Intro 1% 118 70 pickle 3 2 novembre 2018
pas_valide LinKern x64 - code réentrant 1% 215 100 franb 1 1er mars 2016
pas_valide ELF x64 - Advanced blind format string exploitation 1% 18 115 nobodyisnobody 0 11 juillet 2024
pas_valide ELF MIPS - Basic ROP 1% 206 40 dagger 3 7 octobre 2018
pas_valide ELF ARM - Heap buffer overflow - Wilderness