ELF MIPS - URLEncoded Format String bug

100 Points

Parfois, les mitigations de sécurité consistent simplement à ralentir l’attaquant lors de l’exploitation

Auteur

pickle, 7 octobre 2018

Niveau

Validations

20 Challengeurs 1%

Note

14 votes

Pour accéder à cette partie du site, veuillez vous authentifier

3 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
CanardMandarin	ELF MIPS - URLEncoded Format String bug		28 décembre 2020 à 20:28
Jrmbt	ELF MIPS - URLEncoded Format String bug		17 septembre 2020 à 17:44
awe	ELF MIPS - URLEncoded Format String bug		14 septembre 2020 à 22:30
Baptiste M. (Creased)	ELF MIPS - URLEncoded Format String bug		16 mai 2020 à 14:52
ENOENT	ELF MIPS - URLEncoded Format String bug		18 janvier 2020 à 22:34
nobodyisnobody	ELF MIPS - URLEncoded Format String bug		10 janvier 2020 à 23:47
macz	ELF MIPS - URLEncoded Format String bug		8 novembre 2019 à 08:52
luffy()	ELF MIPS - URLEncoded Format String bug		12 octobre 2019 à 04:27
Tomtombinary	ELF MIPS - URLEncoded Format String bug		22 septembre 2019 à 01:22
amaenaide	ELF MIPS - URLEncoded Format String bug		1er septembre 2019 à 01:32

75 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	ELF x86 - Stack buffer overflow basic 1	8% 15459	5		Lyes		9
	ELF x86 - Stack buffer overflow basic 2	6% 11040	10		Lyes		7
	PE32 - Stack buffer overflow basic	1% 735	10		Ech0		7
	ELF x86 - Format string bug basic 1	4% 7137	15		Lu33Y		7
	ELF x64 - Stack buffer overflow - basic	3% 5472	20		Arod		9
	ELF x86 - Format string bug basic 2	2% 3589	20		Lyes		7
	ELF x86 - Race condition	3% 4865	20		Lu33Y		11
	ELF ARM - Stack buffer overflow - basic	1% 1020	25		pickle		6
	ELF MIPS - Stack buffer overflow - No NX	1% 322	25		franb		4
	ELF x86 - Stack buffer overflow basic 3	2% 3583	25		Lyes		5
	ELF x86 - Use After Free - basic	1% 1008	25		Esad		2
	ELF ARM - Stack Spraying	1% 178	30		pickle		5
	ELF x86 - BSS buffer overflow	2% 3436	30		Lu33Y		7
	ELF x86 - Stack buffer overflow basic 4	2% 2260	30		Lu33Y		4
	ELF x86 - Stack buffer overflow basic 6	2% 2096	30		TiWim		6
	ELF x86 - Format String Bug Basic 3	1% 942	35		Lyes		8
	PE32 - Stack buffer overflow avancé	1% 119	35		Ech0		5
	ELF ARM - Basic ROP	1% 520	40		pickle		4
	ELF MIPS - Basic ROP	1% 96	40		dagger		3
	ELF x86 - Stack buffer overflow - C++ vtables	1% 668	40		sebbb		7
	PE32+ Format string bug	1% 57	45		Ech0		2
	ELF x64 - Logic bug	1% 147	50		sbrk		5
	ELF x86 - Bug Hunting - Plusieurs problèmes	1% 77	50		sbrk		4
	ELF x86 - Stack buffer and integer overflow	1% 1624	50		Lu33Y		4
	ELF x86 - Stack buffer overflow - ret2dl_resolve	1% 160	50		kikko		2
	ELF x86 - Stack buffer overflow basic 5	1% 1484	50		Lu33Y		5
	ELF x64 - Stack buffer overflow - avancé	1% 986	55		Arod		10
	ELF MIPS - Format String Glitch	1% 42	60		pickle, martin		3
	ELF x86 - Information leakage with Stack Smashing Protector	1% 709	60		Arod		3
	ELF ARM - Race condition	1% 106	70		pickle		4
	ELF x64 - Browser exploit - Intro	1% 61	70		pickle		3
	ELF x86 - Out of bounds attack - French Paradox	1% 88	70		sbrk		4
	ELF x86 - Remote BSS buffer overflow	1% 684	75		Tosh		4
	ELF x86 - Remote Format String bug	1% 846	75		Tosh		5
	PE32+ Basic ROP	1% 30	75		Ech0		2
	ELF x64 - Remote heap buffer overflow - fastbin	1% 227	80		franb		3
	ELF x86 - Blind remote format string bug	1% 253	80		Lyes		6
	LinKern ARM - syscall vulnérable	1% 107	85		pickle		4
	LinKern x86 - Buffer overflow basic 1	1% 369	85		franb		5
	LinKern x86 - Null pointer dereference	1% 368	90		franb		1
	LinKern x64 - Race condition	1% 230	95		franb		1
	ELF ARM - Shellcode alphanumérique	1% 35	100		pickle		3
	ELF MIPS - URLEncoded Format String bug	1% 20	100		pickle		3
	ELF x86 - Hardened binary 1	1% 608	100		sm0k		8
	ELF x86 - Hardened binary 2	1% 484	100		sm0k		9
	ELF x86 - Hardened binary 3	1% 297	100		sm0k		5
	ELF x86 - Hardened binary 4	1% 335	100		sm0k		10
	LinKern MIPSel - Vulnerable ioctl	1% 35	100		pickle		1
	LinKern x64 - code réentrant	1% 126	100		franb		1
	ELF ARM - Heap format string bug	1% 65	105		franb		2
	ELF x64 - Sigreturn Oriented Programming	1% 204	105		Arod		7
	ELF ARM - Format String bug	1% 75	110		pickle		2
	ELF ARM - Use After Free	1% 77	110		pickle		1
	ELF x64 - Heap feng-shui	1% 56	110		laxa		3
	ELF x64 - Off-by-one bug	1% 110	110		NeedToLearn		3
	ELF x86 - Hardened binary 5	1% 257	110		sm0k		9
	LinKern ARM - Stack Overflow	1% 43	110		pickle		1
	LinKern x86 - basic ROP	1% 187	110		franb		5
	ELF ARM - Heap Off-by-One	1% 49	115		pickle		2
	ELF x64 - Remote Heap buffer overflow 1	1% 138	115		Tosh		3
	ELF x86 - Hardened binary 6	1% 238	115		sm0k		8
	ELF x86 - Hardened binary 7	1% 201	115		Tosh		7
	ELF x86 - Remote stack buffer overflow - Hardened	1% 122	115		franb		4
	LinKern x64 - RowHammer	1% 51	115		pickle		3
	LinKern x64 - SLUB off-by-one	1% 34	115		Tosh		0
	ELF ARM - Heap buffer overflow - Wilderness	1% 29	120		pickle		2
	ELF ARM - Heap Overflow	1% 36	120		pickle		2
	ELF x64 - Seccomp Whitelist	1% 44	120		pickle		3
	ELF x86 - Blind ROP	1% 102	120		franb		6
	Linkern x64 - Memory exploration	1% 81	120		franb		6
	WinKern x64 - Stack buffer overflow avancé - ROP	1% 15	120		__syscall, Synacktiv		2
	WinKern x64 - Use After Free	1% 9	120		__syscall, Synacktiv		1
	ELF x64 - Remote Heap buffer overflow 2	1% 103	130		Tosh, Fritz		3
	ELF x64 - Blind ROP	1% 72	135		franb		2
	ELF x64 - Browser exploit - BitString	1% 24	135		pickle		5