App - Système

Cette série d’épreuve vous confronte aux vulnérabilités applicatives principalement liées aux erreurs de programmation aboutissant à des corruptions de zones mémoire.

Les identifiants de connexion sont fournis pour les différents challenges. Le but est d’obtenir des droits supplémentaires en exploitant des faiblesses de programmes et ainsi obtenir un mot de passe permettant de valider chaque épreuve sur le portail.

Prérequis :
- Maitriser un débogueur, par exemple GDB ;
- Avoir des bases en langage assembleur (notamment x86) ;
- Connaitre le langage C.

Challenges publiés dans cette rubrique 69 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide ELF ARM - Basic ROP 1% 361 40 pickle 4
pas_valide ELF ARM - Format String bug 1% 57 110 pickle 1
pas_valide ELF ARM - Heap Off-by-One 1% 31 115 pickle 1
pas_valide ELF ARM - Heap Overflow 1% 23 120 pickle 1
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 20 120 pickle 1
pas_valide ELF ARM - Heap format string bug 1% 48 105 franb 2
pas_valide ELF ARM - Race condition 1% 80 70 pickle 3
pas_valide ELF ARM - Shellcode alphanumérique 1% 23 100 pickle 1
pas_valide ELF ARM - Stack Spraying 1% 140 30 pickle 5
pas_valide ELF ARM - Stack buffer overflow - basic 1% 743 25 pickle 5
pas_valide ELF ARM - Use After Free 1% 54 110 pickle 1
pas_valide ELF MIPS - Basic ROP 1% 65 40 dagger 3
pas_valide ELF MIPS - Format String Glitch 1% 29 60 pickle, martin 2
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 200 25 franb 4
pas_valide ELF MIPS - URLEncoded Format String bug 1% 14 100 pickle 1
pas_valide ELF x64 - Blind ROP 1% 45 135 franb 1
pas_valide ELF x64 - Browser exploit - BitString 1% 16 135 pickle 3
pas_valide ELF x64 - Browser exploit - Intro 1% 41 70 pickle 2
pas_valide ELF x64 - Heap feng-shui 1% 40 110 laxa 1
pas_valide ELF x64 - Logic bug 1% 118 50 sbrk 4
pas_valide ELF x64 - Off-by-one bug 1% 88 110 NeedToLearn 3
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 104 115 Tosh 3
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 75 130 Tosh, Fritz 2
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 177 80 franb 2
pas_valide ELF x64 - Seccomp Whitelist 1% 34 120 pickle 1
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 173 105 Arod 4
pas_valide ELF x64 - Stack buffer overflow - avancé 1% 785 55 Arod 9
pas_valide ELF x64 - Stack buffer overflow - basic 3% 4393 20 Arod 9
pas_valide ELF x86 - BSS buffer overflow 2% 3024 30 Lu33Y 7
pas_valide ELF x86 - Blind ROP 1% 71 120 franb 6
pas_valide ELF x86 - Blind remote format string bug 1% 215 80 Lyes 5
pas_valide ELF x86 - Bug Hunting - Plusieurs problèmes 1% 61 50 sbrk 3
pas_valide ELF x86 - Format String Bug Basic 3 1% 787 35 Lyes 7
pas_valide ELF x86 - Format string bug basic 1 4% 5898 15 Lu33Y 7
pas_valide ELF x86 - Format string bug basic 2 2% 2915 20 Lyes 6
pas_valide ELF x86 - Hardened binary 1 1% 531 100 sm0k 8
pas_valide ELF x86 - Hardened binary 2 1% 414 100 sm0k 9
pas_valide ELF x86 - Hardened binary 3 1% 262 100 sm0k 5
pas_valide ELF x86 - Hardened binary 4 1% 295 100 sm0k 9
pas_valide ELF x86 - Hardened binary 5 1% 219 110 sm0k 9
pas_valide ELF x86 - Hardened binary 6 1% 206 115 sm0k 7
pas_valide ELF x86 - Hardened binary 7 1% 170 115 Tosh 6
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 587 60 Arod 3
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 69 70 sbrk 4
pas_valide ELF x86 - Race condition 3% 3975 20 Lu33Y 11
pas_valide ELF x86 - Remote BSS buffer overflow 1% 636 75 Tosh 4
pas_valide ELF x86 - Remote Format String bug 1% 787 75 Tosh 4
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 100 115 franb 4
pas_valide ELF x86 - Stack buffer and integer overflow 1% 1481 50 Lu33Y 3
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 562 40 sebbb 6
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 89 50 kikko 2
pas_valide ELF x86 - Stack buffer overflow basic 1 8% 12099 5 Lyes 9
pas_valide ELF x86 - Stack buffer overflow basic 2 6% 8896 10 Lyes 6
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 2890 25 Lyes 5
pas_valide ELF x86 - Stack buffer overflow basic 4 2% 2019 30 Lu33Y 4
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1355 50 Lu33Y 5
pas_valide ELF x86 - Stack buffer overflow basic 6 2% 1657 30 TiWim 6
pas_valide ELF x86 - Use After Free - basic 1% 433 25 Esad 1
pas_valide LinKern ARM - Stack Overflow 1% 31 110 pickle 1
pas_valide LinKern ARM - syscall vulnérable 1% 75 85 pickle 3
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 24 100 pickle 1
pas_valide LinKern x64 - Race condition 1% 188 95 franb 1
pas_valide LinKern x64 - RowHammer 1% 27 115 pickle 2
pas_valide LinKern x64 - SLUB off-by-one 1% 17 115 Tosh 0
pas_valide LinKern x64 - code réentrant 1% 100 100 franb 1
pas_valide LinKern x86 - Buffer overflow basic 1 1% 294 85 franb 5
pas_valide LinKern x86 - Null pointer dereference 1% 306 90 franb 1
pas_valide LinKern x86 - basic ROP 1% 149 110 franb 5
pas_valide Linkern x64 - Memory exploration 1% 66 120 franb 4

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
macz   ELF x64 - Off-by-one bug en 13 novembre 2019 à 15:02
Gabriel   ELF x86 - Stack buffer overflow basic 3 en 13 novembre 2019 à 14:49
Tali   ELF x86 - Format string bug basic 1 fr 13 novembre 2019 à 14:47
Kokoon   ELF x86 - Stack buffer overflow basic 1 fr 13 novembre 2019 à 13:59
GeR_S   ELF x86 - BSS buffer overflow fr 13 novembre 2019 à 12:55
diedi   ELF x86 - BSS buffer overflow en 13 novembre 2019 à 12:20
GeR_S   ELF x86 - Race condition fr 13 novembre 2019 à 11:00
GeR_S   ELF x64 - Stack buffer overflow - basic fr 13 novembre 2019 à 10:37
Maudiy   ELF x86 - Race condition fr 13 novembre 2019 à 10:26
Maudiy   ELF x86 - Format string bug basic 2 fr 13 novembre 2019 à 10:20