App - Système

Cette série d’épreuves vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
– Maitriser un débogueur, par exemple GDB ;
– Avoir des bases en langage assembleur (notamment x86) ;
– Connaitre le langage C.

93 Challenges

Résultats	Nom	Validations ↓↑	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	ELF x64 - Heap Hop	1% 10	100		nobodyisnobody		0	11 juillet 2024
	ELF x64 - Advanced blind format string exploitation	1% 15	115		nobodyisnobody		0	11 juillet 2024
	ELF ARM64 - Multithreading	1% 22	140		franb		1	13 février 2023
	ELF x64 - Blind SROP	1% 29	100		s1m		1	28 décembre 2023
	ELF ARM64 - Heap Underflow	1% 33	120		nobodyisnobody		0	13 février 2023
	ELF x64 - Syscall chaining	1% 34	95		Njörd		2	11 juillet 2024
	WinKern x64 - Use After Free	1% 34	120		__syscall , Synacktiv		2	27 janvier 2020
	ELF x64 - Browser exploit - BitString	1% 40	135		pickle		5	15 décembre 2018
	ELF MIPS - URLEncoded Format String bug	1% 44	100		pickle		3	7 octobre 2018
	WinKern x64 - Stack buffer overflow avancé - ROP	1% 48	120		__syscall , Synacktiv		4	27 janvier 2020
	ELF ARM - Heap buffer overflow - Wilderness	1% 48	120		pickle		2	25 mars 2017
	ELF ARM - Shellcode alphanumérique	1% 55	100		pickle		3	16 mars 2017
	ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified	1% 63	135		nobodyisnobody		3	27 mai 2021
	ELF x64 - ret2dl_init	1% 64	70		kikko		1	27 mai 2021
	ELF ARM - Heap Overflow	1% 65	120		pickle		3	2 avril 2017
	ELF x64 - FILE structure hijacking	1% 74	110		voydstack		1	27 mai 2021
	LinKern MIPSel - Vulnerable ioctl	1% 78	100		pickle		1	23 octobre 2018
	ELF ARM - Heap Off-by-One	1% 79	115		pickle		3	11 mars 2017
	PE32+ Basic ROP	1% 80	75		Ech0		3	6 décembre 2019
	LinKern ARM - Stack Overflow	1% 80	110		pickle		1	24 juillet 2017
	ELF x64 - Buggy VM	1% 89	70		NonStandardModel		1	10 juin 2022
	ELF RISC-V - Intro - let’s do the ROP	1% 94	40		nobodyisnobody		3	13 février 2023
	ELF ARM - Heap format string bug	1% 97	105		franb		2	3 juin 2017
	ELF MIPS - Format String Glitch	1% 98	60		pickle , martin		3	21 octobre 2018
	ELF x64 - Heap feng-shui	1% 99	110		laxa		3	4 août 2017
	ELF x64 - Heap Safe-Linking Bypass	1% 99	70		nobodyisnobody		2	22 octobre 2021
	ELF x64 - Seccomp Whitelist	1% 101	120		pickle		3	3 juin 2017
	LinKern x64 - SLUB off-by-one	1% 102	115		Tosh		1	9 mai 2019
	ELF ARM - Format String bug	1% 108	110		pickle		2	14 mars 2017
	ELF x64 - Browser exploit - Intro	1% 115	70		pickle		3	2 novembre 2018
	LinKern x64 - RowHammer	1% 115	115		pickle		3	17 mars 2019
	PE32+ Format string bug	1% 117	45		Ech0		4	3 décembre 2019
	ELF ARM - Use After Free	1% 118	110		pickle		1	22 mars 2017
	ELF x64 - File Structure Hacking	1% 124	65		nobodyisnobody		1	27 mai 2021
	ELF x64 - Blind ROP	1% 125	135		franb		3	10 mars 2018
	ELF x64 - Heap Filling	1% 128	60		voydstack		3	27 mai 2021
	ELF x86 - Bug Hunting - Plusieurs problèmes	1% 147	50		sbrk		4	19 janvier 2018
	ELF x86 - Out of bounds attack - French Paradox	1% 147	70		sbrk		5	17 septembre 2017
	ELF x64 - Remote Heap buffer overflow 2	1% 153	130		Tosh , Fritz		3	1er juillet 2015
	LinKern x64 - Memory exploration	1% 155	120		franb		7	27 juillet 2016
	ELF x64 - Off-by-one bug	1% 163	110		NeedToLearn		3	19 mai 2016
	ELF x86 - Blind ROP	1% 164	120		franb		6	9 octobre 2016
	ELF x64 - Stack buffer overflow - Stack pivot	1% 171	40		spikeroot		4	11 juillet 2024
	ELF ARM - Race condition	1% 172	70		pickle		5	3 juin 2017
	LinKern ARM - syscall vulnérable	1% 185	85		pickle		4	22 mars 2017
	ELF x64 - Remote Heap buffer overflow 1	1% 197	115		Tosh		4	26 juin 2015
	ELF MIPS - Basic ROP	1% 199	40		dagger		3	7 octobre 2018
	ELF x86 - Remote stack buffer overflow - Hardened	1% 209	115		franb		4	17 août 2016
	LinKern x64 - code réentrant	1% 209	100		franb		1	1er mars 2016
	ELF x64 - Logic bug	1% 261	50		sbrk		7	8 juillet 2017
	PE32 - Stack buffer overflow avancé	1% 273	35		Ech0		6	3 décembre 2019
	ELF x86 - Hardened binary 7	1% 289	115		Tosh		7	21 janvier 2013
	ELF ARM - Stack Spraying	1% 309	30		pickle		7	2 avril 2017
	ELF x64 - Sigreturn Oriented Programming	1% 313	90		Arod		8	25 juin 2015
	LinKern x86 - basic ROP	1% 318	110		franb		7	6 mai 2016
	ELF x64 - Remote heap buffer overflow - tcache	1% 326	80		franb		4	5 février 2017
	ELF x86 - Hardened binary 6	1% 343	115		sm0k		9	11 février 2012
	ELF x86 - Blind remote format string bug	1% 349	80		Lyes		8	8 juin 2015
	ELF x86 - Hardened binary 5	1% 364	110		sm0k		9	11 février 2012
	LinKern x64 - Race condition	1% 383	95		franb		2	16 février 2016
	ELF x86 - Hardened binary 3	1% 397	100		sm0k		5	11 février 2012
	ELF x86 - Stack buffer overflow - ret2dl_resolve	1% 446	50		kikko		3	28 février 2019
	ELF x86 - Hardened binary 4	1% 469	100		sm0k		10	11 février 2012
	LinKern x86 - Null pointer dereference	1% 558	90		franb		2	16 février 2016
	LinKern x86 - Buffer overflow basic 1	1% 590	85		franb		6	16 février 2016
	ELF MIPS - Stack buffer overflow - No NX	1% 600	25		franb		4	28 septembre 2018
	ELF x86 - Hardened binary 2	1% 679	100		sm0k		10	11 février 2012
	ELF x86 - Remote BSS buffer overflow	1% 770	75		Tosh		4	9 avril 2012
	ELF x86 - Hardened binary 1	1% 860	100		sm0k		8	11 février 2012
	ELF ARM - Basic ROP	1% 922	40		pickle		8	11 mars 2017
	ELF x86 - Information leakage with Stack Smashing Protector	1% 971	60		Arod		3	20 mai 2015
	ELF x86 - Remote Format String bug	1% 1011	75		Tosh		5	6 février 2012
	ELF x86 - Stack buffer overflow - C++ vtables	1% 1021	40		sebbb		7	20 juillet 2015
	ELF x64 - Double free	1% 1225	25		Esad		8	23 mars 2021
	ELF x64 - Stack buffer overflow - PIE	1% 1319	30		HomardBoy		7	26 mars 2021
	ELF x86 - Format String Bug Basic 3	1% 1455	35		Lyes		8	27 mai 2015
	ELF ARM - Stack buffer overflow - basic	1% 1502	25		pickle		9	9 mars 2017
	ELF x64 - Stack buffer overflow - avancé	1% 1591	55		Arod		10	5 juin 2015
	ELF x86 - Stack buffer overflow basic 5	1% 1994	50		Lu33Y		5	8 février 2012
	ELF x86 - Stack buffer and integer overflow	1% 2097	50		Lu33Y		5	8 février 2012
	ELF x86 - Use After Free - basic	1% 2191	25		Esad		5	26 mai 2019
	ELF x64 - Basic heap overflow	1% 2219	10		sourcePerrier		9	13 février 2023
	PE32 - Stack buffer overflow basic	1% 2501	10		Ech0		9	3 décembre 2019
	ELF x86 - Stack buffer overflow basic 4	1% 3135	30		Lu33Y		6	8 février 2012
	ELF x86 - Stack buffer overflow basic 6	1% 3344	30		TiWim		8	10 mars 2016
	ELF x86 - BSS buffer overflow	2% 4487	30		Lu33Y		10	8 février 2012
	ELF x86 - Format string bug basic 2	2% 5459	20		Lyes		8	8 avril 2015
	ELF x86 - Stack buffer overflow basic 3	2% 5572	25		Lyes		5	10 avril 2015
	ELF x86 - Race condition	2% 6866	20		Lu33Y		11	8 février 2012
	ELF x64 - Stack buffer overflow - basic	3% 8288	20		Arod		10	31 mai 2015
	ELF x86 - Format string bug basic 1	3% 10718	15		Lu33Y		9	8 février 2012
	ELF x86 - Stack buffer overflow basic 2	5% 17170	10		Lyes		10	10 avril 2015
	ELF x86 - Stack buffer overflow basic 1	7% 24937	5		Lyes		10	25 mars 2015

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
tximista64	ELF x86 - Stack buffer overflow basic 1		30 avril 2025 to 23:01
Simples_reductions	ELF x86 - Format String Bug Basic 3		30 avril 2025 to 22:06
norwiopq3	ELF x86 - Stack buffer overflow basic 3		30 avril 2025 to 21:36
adaptive_gamer	ELF MIPS - Stack buffer overflow - No NX		30 avril 2025 to 21:08
Octobee	ELF x64 - Stack buffer overflow - basic		30 avril 2025 to 20:45
c0w5lip	ELF x86 - Race condition		30 avril 2025 to 19:52
Locheth	PE32 - Stack buffer overflow basic		30 avril 2025 to 18:51
alphakam_02	ELF x86 - Stack buffer overflow basic 6		30 avril 2025 to 18:10
Flying P.I.G.	ELF x64 - Double free		30 avril 2025 to 17:42
kiperZ	ELF ARM - Stack Spraying		30 avril 2025 to 17:36