Informations

• Environnement virtuel choisi : The Pentesters : 64-Bit AppSec Primer
• Description : 

  Ces challenges consistent en une suite variée de challenges binaires et anti-debug tricks :

  • Stack-based Buffer Overflows
  • Format String Vulnerabilities
  • Heap-based Buffer Overflows
  • Detection of tracing
  • Insecure validation of credentials
  • and more… don’t want to give you all the good details eh ?

  Accès SSH :

  • Utilisateur : n00b
  • Mot de passe : n00b

  Note : ASLR doit être désactivé manuellement, en tant que level17:madpwnage, exécuter “echo 0 > /proc/sys/kernel/randomize_va_space”. Le challenge 3 est un challenge de DOS seulement.

  Description complète : https://www.vulnhub.com/entry/the-pentesters-64-bit-appsec-primer-beta,155/ Durée de la partie : 240 min

• Le flag de validation est stocké dans le fichier /passwd
• Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
• Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
• La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

Liste des joueurs

• Juju310 (choix : The Pentesters : 64-Bit AppSec Primer, prêt)