ELF ARM - Heap Overflow

120 Points  

Pouvez-vous exploiter cette vulnérabilité sur le tas sans pointeur facilitant l’exploit ?

Auteur

pickle,  

Niveau  Difficulté

Validations

22 Challengeurs 1%

Note  Notation

1
2
3
4
5
10 votes
Pour accéder à cette partie du site, veuillez vous authentifier

Solution 1 Solution

Voir les solutions Proposer une solution

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
nonstandardmodel   ELF ARM - Heap Overflow en 9 mai 2019 à 10:35
venom   ELF ARM - Heap Overflow en 1er novembre 2018 à 14:48
Jrmbt   ELF ARM - Heap Overflow fr 25 octobre 2018 à 18:54
Kurt   ELF ARM - Heap Overflow en 2 octobre 2018 à 21:45
hTm1zZwW   ELF ARM - Heap Overflow en 24 février 2018 à 00:16
Kileak   ELF ARM - Heap Overflow en 20 février 2018 à 18:13
XeR   ELF ARM - Heap Overflow fr 4 février 2018 à 21:59
panda   ELF ARM - Heap Overflow fr 16 décembre 2017 à 17:50
esanfelix   ELF ARM - Heap Overflow en 23 juillet 2017 à 19:53
kikko   ELF ARM - Heap Overflow fr 15 juin 2017 à 22:54

Challenges publiés dans cette rubrique 69 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide ELF x86 - Stack buffer overflow basic 1 8% 10878 5 Lyes 9
pas_valide ELF x86 - Stack buffer overflow basic 2 6% 8153 10 Lyes 6
pas_valide ELF x86 - Format string bug basic 1 4% 5423 15 Lu33Y 7
pas_valide ELF x64 - Stack buffer overflow - basic 3% 3925 20 Arod 9
pas_valide ELF x86 - Format string bug basic 2 2% 2653 20 Lyes 6
pas_valide ELF x86 - Race condition 3% 3648 20 Lu33Y 11
pas_valide ELF ARM - Stack buffer overflow - basic 1% 624 25 pickle 4
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 143 25 franb 2
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 2616 25 Lyes 5
pas_valide ELF x86 - Use After Free - basic 1% 124 25 Esad 1
pas_valide ELF ARM - Stack Spraying 1% 125 30 pickle 5
pas_valide ELF x86 - BSS buffer overflow 3% 2896 30 Lu33Y 7
pas_valide ELF x86 - Stack buffer overflow basic 4 2% 1913 30 Lu33Y 4
pas_valide ELF x86 - Stack buffer overflow basic 6 2% 1525 30 TiWim 6
pas_valide ELF x86 - Format String Bug Basic 3 1% 721 35 Lyes 5
pas_valide ELF ARM - Basic ROP 1% 292 40 pickle 4
pas_valide ELF MIPS - Basic ROP 1% 47 40 dagger 2
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 517 40 sebbb 6
pas_valide ELF x64 - Logic bug 1% 97 50 sbrk 4
pas_valide ELF x86 - Bug Hunting - Plusieurs problèmes 1% 49 50 sbrk 3
pas_valide ELF x86 - Stack buffer and integer overflow 2% 1414 50 Lu33Y 3
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 58 50 kikko 2
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1298 50 Lu33Y 5
pas_valide ELF x64 - Stack buffer overflow - avancé 1% 712 55 Arod 9
pas_valide ELF MIPS - Format String Glitch 1% 21 60 pickle, martin 2
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 537 60 Arod 2
pas_valide ELF ARM - Race condition 1% 71 70 pickle 3
pas_valide ELF x64 - Browser exploit - Intro 1% 31 70 pickle 1
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 62 70 sbrk 4
pas_valide ELF x86 - Remote BSS buffer overflow 1% 615 75 Tosh 4
pas_valide ELF x86 - Remote Format String bug 1% 759 75 Tosh 4
pas_valide ELF x64 - Remote heap buffer overflow - fastbin 1% 160 80 franb 2
pas_valide ELF x86 - Blind remote format string bug 1% 199 80 Lyes 5
pas_valide LinKern ARM - syscall vulnérable 1% 64 85 pickle 3
pas_valide LinKern x86 - Buffer overflow basic 1 1% 263 85 franb 4
pas_valide LinKern x86 - Null pointer dereference 1% 275 90 franb 1
pas_valide LinKern x64 - Race condition 1% 176 95 franb 1
pas_valide ELF ARM - Shellcode alphanumérique 1% 21 100 pickle 0
pas_valide ELF MIPS - URLEncoded Format String bug 1% 9 100 pickle 1
pas_valide ELF x86 - Hardened binary 1 1% 490 100 sm0k 7
pas_valide ELF x86 - Hardened binary 2 1% 388 100 sm0k 9
pas_valide ELF x86 - Hardened binary 3 1% 246 100 sm0k 5
pas_valide ELF x86 - Hardened binary 4 1% 275 100 sm0k 9
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 15 100 pickle 1
pas_valide LinKern x64 - code réentrant 1% 93 100 franb 1
pas_valide ELF ARM - Heap format string bug 1% 41 105 franb 1
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 168 105 Arod 4
pas_valide ELF ARM - Format String bug 1% 46 110 pickle 1
pas_valide ELF ARM - Use After Free 1% 46 110 pickle 1
pas_valide ELF x64 - Heap feng-shui 1% 36 110 laxa 1
pas_valide ELF x64 - Off-by-one bug 1% 82 110 NeedToLearn 3
pas_valide ELF x86 - Hardened binary 5 1% 205 110 sm0k 8
pas_valide LinKern ARM - Stack Overflow 1% 27 110 pickle 1
pas_valide LinKern x86 - basic ROP 1% 138 110 franb 5
pas_valide ELF ARM - Heap Off-by-One 1% 30 115 pickle 1
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 98 115 Tosh 3
pas_valide ELF x86 - Hardened binary 6 1% 194 115 sm0k 7
pas_valide ELF x86 - Hardened binary 7 1% 157 115 Tosh 6
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 85 115 franb 4
pas_valide LinKern x64 - RowHammer 1% 22 115 pickle 1
pas_valide LinKern x64 - SLUB off-by-one 1% 13 115 Tosh 0
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 19 120 pickle 1
pas_valide ELF ARM - Heap Overflow 1% 22 120 pickle 1
pas_valide ELF x64 - Seccomp Whitelist 1% 33 120 pickle 1
pas_valide ELF x86 - Blind ROP 1% 61 120 franb 5
pas_valide Linkern x64 - Memory exploration 1% 61 120 franb 4
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 72 130 Tosh, Fritz 2
pas_valide ELF x64 - Blind ROP 1% 38 135 franb 1
pas_valide ELF x64 - Browser exploit - BitString 1% 15 135 pickle 2