App - Système

Cette série d’épreuves vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
– Maitriser un débogueur, par exemple GDB ;
– Avoir des bases en langage assembleur (notamment x86) ;
– Connaitre le langage C.

93 Challenges

Résultats	Nom	Validations ↓↑	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	ELF x64 - Heap Hop	1% 23	100		nobodyisnobody		0	11 juillet 2024
	ELF x64 - Advanced blind format string exploitation	1% 25	115		nobodyisnobody		0	11 juillet 2024
	ELF x64 - Blind SROP	1% 33	100		s1m		1	28 décembre 2023
	ELF ARM64 - Multithreading	1% 34	140		franb		1	13 février 2023
	WinKern x64 - Use After Free	1% 39	120		__syscall , Synacktiv		2	27 janvier 2020
	ELF ARM64 - Heap Underflow	1% 43	120		nobodyisnobody		0	13 février 2023
	ELF x64 - Browser exploit - BitString	1% 45	135		pickle		5	15 décembre 2018
	ELF x64 - Syscall chaining	1% 46	95		Njörd		3	11 juillet 2024
	ELF MIPS - URLEncoded Format String bug	1% 49	100		pickle		3	7 octobre 2018
	WinKern x64 - Stack buffer overflow avancé - ROP	1% 53	120		__syscall , Synacktiv		4	27 janvier 2020
	ELF ARM - Heap buffer overflow - Wilderness	1% 58	120		pickle		2	25 mars 2017
	ELF ARM - Shellcode alphanumérique	1% 60	100		pickle		3	16 mars 2017
	ELF x64 - ret2dl_init	1% 68	70		kikko		1	27 mai 2021
	ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified	1% 73	135		nobodyisnobody		3	27 mai 2021
	ELF ARM - Heap Overflow	1% 76	120		pickle		3	2 avril 2017
	PE32+ Basic ROP	1% 82	75		Ech0		3	6 décembre 2019
	ELF x64 - FILE structure hijacking	1% 83	110		voydstack		1	27 mai 2021
	LinKern MIPSel - Vulnerable ioctl	1% 88	100		pickle		1	23 octobre 2018
	ELF ARM - Heap Off-by-One	1% 88	115		pickle		3	11 mars 2017
	LinKern ARM - Stack Overflow	1% 90	110		pickle		1	24 juillet 2017
	ELF x64 - Buggy VM	1% 96	70		NonStandardModel		1	10 juin 2022
	ELF RISC-V - Intro - let’s do the ROP	1% 101	40		nobodyisnobody		3	13 février 2023
	ELF ARM - Heap format string bug	1% 105	105		franb		2	3 juin 2017
	ELF MIPS - Format String Glitch	1% 107	60		pickle , martin		3	21 octobre 2018
	ELF x64 - Seccomp Whitelist	1% 110	120		pickle		3	3 juin 2017
	LinKern x64 - SLUB off-by-one	1% 112	115		Tosh		1	9 mai 2019
	ELF x64 - Heap feng-shui	1% 114	110		laxa		3	4 août 2017
	ELF ARM - Format String bug	1% 116	110		pickle		2	14 mars 2017
	PE32+ Format string bug	1% 120	45		Ech0		4	3 décembre 2019
	ELF x64 - Browser exploit - Intro	1% 122	70		pickle		3	2 novembre 2018
	ELF x64 - Heap Safe-Linking Bypass	1% 124	70		nobodyisnobody		2	22 octobre 2021
	ELF ARM - Use After Free	1% 128	110		pickle		1	22 mars 2017
	ELF x64 - Blind ROP	1% 129	135		franb		3	10 mars 2018
	LinKern x64 - RowHammer	1% 129	115		pickle		3	17 mars 2019
	ELF x64 - File Structure Hacking	1% 138	65		nobodyisnobody		1	27 mai 2021
	ELF x64 - Heap Filling	1% 149	60		voydstack		3	27 mai 2021
	ELF x86 - Out of bounds attack - French Paradox	1% 152	70		sbrk		5	17 septembre 2017
	ELF x86 - Bug Hunting - Plusieurs problèmes	1% 159	50		sbrk		4	19 janvier 2018
	LinKern x64 - Memory exploration	1% 163	120		franb		7	27 juillet 2016
	ELF x64 - Remote Heap buffer overflow 2	1% 164	130		Tosh , Fritz		3	1er juillet 2015
	ELF x86 - Blind ROP	1% 166	120		franb		6	9 octobre 2016
	ELF x64 - Off-by-one bug	1% 171	110		NeedToLearn		3	19 mai 2016
	ELF ARM - Race condition	1% 188	70		pickle		5	3 juin 2017
	ELF x64 - Remote Heap buffer overflow 1	1% 210	115		Tosh		4	26 juin 2015
	ELF MIPS - Basic ROP	1% 212	40		dagger		3	7 octobre 2018
	ELF x86 - Remote stack buffer overflow - Hardened	1% 215	115		franb		4	17 août 2016
	LinKern x64 - code réentrant	1% 223	100		franb		1	1er mars 2016
	LinKern ARM - syscall vulnérable	1% 223	85		pickle		4	22 mars 2017
	ELF x64 - Stack buffer overflow - Stack pivot	1% 229	40		spikeroot		6	11 juillet 2024
	ELF x64 - Logic bug	1% 275	50		sbrk		7	8 juillet 2017
	PE32 - Stack buffer overflow avancé	1% 285	35		Ech0		6	3 décembre 2019
	ELF x86 - Hardened binary 7	1% 298	115		Tosh		7	21 janvier 2013
	ELF ARM - Stack Spraying	1% 325	30		pickle		7	2 avril 2017
	ELF x64 - Sigreturn Oriented Programming	1% 330	90		Arod		8	25 juin 2015
	LinKern x86 - basic ROP	1% 343	110		franb		7	6 mai 2016
	ELF x64 - Remote heap buffer overflow - tcache	1% 346	80		franb		4	5 février 2017
	ELF x86 - Hardened binary 6	1% 355	115		sm0k		9	11 février 2012
	ELF x86 - Blind remote format string bug	1% 359	80		Lyes		8	8 juin 2015
	ELF x86 - Hardened binary 5	1% 374	110		sm0k		9	11 février 2012
	LinKern x64 - Race condition	1% 400	95		franb		2	16 février 2016
	ELF x86 - Hardened binary 3	1% 410	100		sm0k		5	11 février 2012
	ELF x86 - Hardened binary 4	1% 485	100		sm0k		10	11 février 2012
	ELF x86 - Stack buffer overflow - ret2dl_resolve	1% 502	50		kikko		3	28 février 2019
	LinKern x86 - Null pointer dereference	1% 588	90		franb		2	16 février 2016
	LinKern x86 - Buffer overflow basic 1	1% 622	85		franb		6	16 février 2016
	ELF MIPS - Stack buffer overflow - No NX	1% 639	25		franb		4	28 septembre 2018
	ELF x86 - Hardened binary 2	1% 701	100		sm0k		10	11 février 2012
	ELF x86 - Remote BSS buffer overflow	1% 783	75		Tosh		4	9 avril 2012
	ELF x86 - Hardened binary 1	1% 888	100		sm0k		8	11 février 2012
	ELF ARM - Basic ROP	1% 957	40		pickle		8	11 mars 2017
	ELF x86 - Remote Format String bug	1% 1027	75		Tosh		5	6 février 2012
	ELF x86 - Information leakage with Stack Smashing Protector	1% 1033	60		Arod		3	20 mai 2015
	ELF x86 - Stack buffer overflow - C++ vtables	1% 1090	40		sebbb		7	20 juillet 2015
	ELF x64 - Double free	1% 1391	25		Esad		9	23 mars 2021
	ELF x64 - Stack buffer overflow - PIE	1% 1471	30		HomardBoy		8	26 mars 2021
	ELF x86 - Format String Bug Basic 3	1% 1543	35		Lyes		8	27 mai 2015
	ELF ARM - Stack buffer overflow - basic	1% 1606	25		pickle		9	9 mars 2017
	ELF x64 - Stack buffer overflow - avancé	1% 1677	55		Arod		10	5 juin 2015
	ELF x86 - Stack buffer overflow basic 5	1% 2070	50		Lu33Y		5	8 février 2012
	ELF x86 - Stack buffer and integer overflow	1% 2183	50		Lu33Y		5	8 février 2012
	ELF x86 - Use After Free - basic	1% 2336	25		Esad		5	26 mai 2019
	ELF x64 - Basic heap overflow	1% 2703	10		sourcePerrier		10	13 février 2023
	PE32 - Stack buffer overflow basic	1% 2717	10		Ech0		9	3 décembre 2019
	ELF x86 - Stack buffer overflow basic 4	1% 3263	30		Lu33Y		6	8 février 2012
	ELF x86 - Stack buffer overflow basic 6	1% 3495	30		TiWim		8	10 mars 2016
	ELF x86 - BSS buffer overflow	2% 4628	30		Lu33Y		10	8 février 2012
	ELF x86 - Format string bug basic 2	2% 5684	20		Lyes		8	8 avril 2015
	ELF x86 - Stack buffer overflow basic 3	2% 5808	25		Lyes		5	10 avril 2015
	ELF x86 - Race condition	2% 7131	20		Lu33Y		11	8 février 2012
	ELF x64 - Stack buffer overflow - basic	3% 8640	20		Arod		10	31 mai 2015
	ELF x86 - Format string bug basic 1	3% 11084	15		Lu33Y		9	8 février 2012
	ELF x86 - Stack buffer overflow basic 2	5% 17760	10		Lyes		10	10 avril 2015
	ELF x86 - Stack buffer overflow basic 1	7% 26007	5		Lyes		10	25 mars 2015

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
tsanzey42	ELF x64 - Stack buffer overflow - Stack pivot		7 décembre 2025 to 16:31
vit	ELF x86 - Stack buffer overflow basic 3		7 décembre 2025 to 15:56
vit	ELF x86 - Race condition		7 décembre 2025 to 14:49
arthub	ELF ARM64 - Multithreading		7 décembre 2025 to 14:44
0xdeadbeef	ELF x86 - Stack buffer overflow basic 5		7 décembre 2025 to 14:35
Chaima777	ELF x86 - Use After Free - basic		7 décembre 2025 to 12:37
Chaima777	ELF x86 - Race condition		7 décembre 2025 to 12:28
Александр Селехметьев УБСТ-2404	ELF x86 - Stack buffer overflow basic 1		7 décembre 2025 to 12:21
Chaima777	ELF x86 - Format string bug basic 1		7 décembre 2025 to 12:11
The Unseen	PE32 - Stack buffer overflow basic		7 décembre 2025 to 11:51