L'environnement virtuel à attaquer est disponible à cette adresse : ctf18.root-me.org
Temps restant : 00:03:36
Informations
- Environnement virtuel choisi : The Pentesters : 64-Bit AppSec Primer
- Description :
Ces challenges consistent en une suite variée de challenges binaires et anti-debug tricks :
- Stack-based Buffer Overflows
- Format String Vulnerabilities
- Heap-based Buffer Overflows
- Detection of tracing
- Insecure validation of credentials
- and more… don’t want to give you all the good details eh ?
Accès SSH :
- Utilisateur : n00b
- Mot de passe : n00b
Note : ASLR doit être désactivé manuellement, en tant que level17:madpwnage, exécuter “echo 0 > /proc/sys/kernel/randomize_va_space”. Le challenge 3 est un challenge de DOS seulement.
Description complète : https://www.vulnhub.com/entry/the-pentesters-64-bit-appsec-primer-beta,155/ Durée de la partie : 240 min
- Le flag de validation est stocké dans le fichier /passwd
- Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
- Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
- La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.
Liste des joueurs
- Juju310 (choix : The Pentesters : 64-Bit AppSec Primer, prêt)
Map Monde
35 Salles disponibles
Résultats du CTF alltheday
| Pseudonyme | Environnement Virtuel | Nombre d'attaquant | Date de début | Environnement compromis en |
| - | Awky | 1 | 4 mars 2019 to 11:41 | - |
| - | Hopital Bozobe | 0 | 4 mars 2019 to 10:10 | - |
| - | /dev/random : Pipe | 1 | 4 mars 2019 to 09:51 | - |
| - | Metasploitable | 1 | 4 mars 2019 to 11:32 | - |
| - | Metasploitable 2 | 2 | 4 mars 2019 to 09:07 | - |