WinKern x64 - Use After Free

120 Points  0x0

反转驱动程序,找到暴露的漏洞,并在Windows 10系统上利用这些漏洞,以获得系统权限。

作者

__syscallSynacktiv,  

Niveau  Difficulté

Validations

32 Challengeurs 1%

Note  Notation

30 votes

Pour accéder à cette partie du site, veuillez vous authentifier

solutions  Solution

Vous devez valider ce challenge pour proposer une solution

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue 日期
Kebche App - Système  WinKern x64 - Use After Free fr 2024年7月23日 to 20:07
laxa App - Système  WinKern x64 - Use After Free fr 2024年7月2日 to 22:08
fhamster App - Système  WinKern x64 - Use After Free fr 2024年5月14日 to 22:56
Blackfrost App - System  WinKern x64 - Use After Free en 2024年4月16日 to 05:04
Express App - Système  WinKern x64 - Use After Free fr 2024年2月14日 to 15:38
Itarow App - Système  WinKern x64 - Use After Free fr 2024年1月24日 to 11:36
warlock App - Système  WinKern x64 - Use After Free fr 2023年11月9日 to 09:49
franb App - Système  WinKern x64 - Use After Free fr 2023年11月6日 to 16:58
blackndoor App - Système  WinKern x64 - Use After Free fr 2023年11月4日 to 09:25
ENOENT App - Système  WinKern x64 - Use After Free fr 2023年9月10日 to 12:51

challenges 93 Challenges

Résultats 名字 Validations Nombre de points  Explications sur les scores Difficulté  Difficulté 作者 Note  Notation Solution 日期
pas_valide ELF x86 - Stack buffer overflow basic 1 7% 23900 5 Lyes 0 2015年3月25日
pas_valide ELF x64 - Basic heap overflow 1% 1853 10 sourcePerrier 0 2023年2月13日
pas_valide ELF x86 - Stack buffer overflow basic 2 5% 16528 10 Lyes 0 2015年4月10日
pas_valide PE32 - Stack buffer overflow basic 1% 2337 10 Ech0 0 2019年12月3日
pas_valide ELF x86 - Format string bug basic 1 3% 10290 15 Lu33Y 0 2012年2月8日
pas_valide ELF x64 - Stack buffer overflow - basic 3% 7941 20 Arod 0 2015年5月31日
pas_valide ELF x86 - Format string bug basic 2 2% 5264 20 Lyes 0 2015年4月8日
pas_valide ELF x86 - Race condition 2% 6628 20 Lu33Y 0 2012年2月8日
pas_valide ELF ARM - Stack buffer overflow - basic 1% 1445 25 pickle 0 2017年3月9日
pas_valide ELF MIPS - Stack buffer overflow - No NX 1% 567 25 franb 0 2018年9月28日
pas_valide ELF x64 - Double free 1% 1098 25 Esad 0 2021年3月23日
pas_valide ELF x86 - Stack buffer overflow basic 3 2% 5327 25 Lyes 0 2015年4月10日
pas_valide ELF x86 - Use After Free - basic 1% 2075 25 Esad 0 2019年5月26日
pas_valide ELF ARM - Stack Spraying 1% 296 30 pickle 0 2017年4月2日
pas_valide ELF x64 - Stack buffer overflow - PIE 1% 1180 30 HomardBoy 0 2021年3月26日
pas_valide ELF x86 - BSS buffer overflow 2% 4361 30 Lu33Y 0 2012年2月8日
pas_valide ELF x86 - Stack buffer overflow basic 4 1% 3045 30 Lu33Y 0 2012年2月8日
pas_valide ELF x86 - Stack buffer overflow basic 6 1% 3240 30 TiWim 0 2016年3月10日
pas_valide ELF x86 - Format String Bug Basic 3 1% 1398 35 Lyes 0 2015年5月27日
pas_valide PE32 - Advanced stack buffer overflow 1% 261 35 Ech0 0 2019年12月3日
pas_valide ELF ARM - Basic ROP 1% 896 40 pickle 0 2017年3月11日
pas_valide ELF MIPS - Basic ROP 1% 192 40 dagger 0 2018年10月7日
pas_valide ELF RISC-V - Intro - let’s do the ROP 1% 80 40 nobodyisnobody 0 2023年2月13日
pas_valide ELF x64 - Stack buffer overflow - Stack pivot 1% 115 40 spikeroot 0 2024年7月11日
pas_valide ELF x86 - Stack buffer overflow - C++ vtables 1% 981 40 sebbb 0 2015年7月20日
pas_valide PE32+ Format string bug 1% 110 45 Ech0 0 2019年12月3日
pas_valide ELF x64 - Logic bug 1% 250 50 sbrk 0 2017年7月8日
pas_valide ELF x86 - Bug Hunting - Several issues 1% 139 50 sbrk 0 2018年1月19日
pas_valide ELF x86 - Stack buffer and integer overflow 1% 2047 50 Lu33Y 0 2012年2月8日
pas_valide ELF x86 - Stack buffer overflow - ret2dl_resolve 1% 423 50 kikko 0 2019年2月28日
pas_valide ELF x86 - Stack buffer overflow basic 5 1% 1940 50 Lu33Y 0 2012年2月8日
pas_valide ELF x64 - Stack buffer overflow - advanced 1% 1550 55 Arod 0 2015年6月5日
pas_valide ELF MIPS - Format String Glitch 1% 91 60 pickle , martin 0 2018年10月21日
pas_valide ELF x64 - Heap Filling 1% 115 60 voydstack 0 2021年5月27日
pas_valide ELF x86 - Information leakage with Stack Smashing Protector 1% 942 60 Arod 0 2015年5月20日
pas_valide ELF x64 - File Structure Hacking 1% 114 65 nobodyisnobody 0 2021年5月27日
pas_valide ELF ARM - Race condition 1% 164 70 pickle 0 2017年6月3日
pas_valide ELF x64 - Browser exploit - Intro 1% 107 70 pickle 0 2018年11月2日
pas_valide ELF x64 - Buggy VM 1% 83 70 NonStandardModel 0 2022年6月10日
pas_valide ELF x64 - Heap Safe-Linking Bypass 1% 89 70 nobodyisnobody 0 2021年10月22日
pas_valide ELF x64 - ret2dl_init 1% 54 70 kikko 0 2021年5月27日
pas_valide ELF x86 - Out of bounds attack - French Paradox 1% 134 70 sbrk 0 2017年9月17日
pas_valide ELF x86 - Remote BSS buffer overflow 1% 763 75 Tosh 0 2012年2月6日
pas_valide ELF x86 - Remote Format String bug 1% 987 75 Tosh 0 2012年2月6日
pas_valide PE32+ Basic ROP 1% 79 75 Ech0 0 2019年12月6日
pas_valide ELF x64 - Remote heap buffer overflow - tcache 1% 316 80 franb 0 2017年2月5日
pas_valide ELF x86 - Blind remote format string bug 1% 334 80 Lyes 0 2015年6月8日
pas_valide LinKern ARM - vulnerable syscall 1% 172 85 pickle 0 2017年3月22日
pas_valide LinKern x86 - Buffer overflow basic 1 1% 564 85 franb 0 2016年2月16日
pas_valide ELF x64 - Sigreturn Oriented Programming 1% 301 90 Arod 0 2015年6月25日
pas_valide LinKern x86 - Null pointer dereference 1% 533 90 franb 0 2016年2月16日
pas_valide ELF x64 - Syscall chaining 1% 25 95 Njörd 0 2024年7月11日
pas_valide LinKern x64 - Race condition 1% 366 95 franb 0 2016年2月16日
pas_valide ELF ARM - Alphanumeric shellcode 1% 52 100 pickle 0 2017年3月16日
pas_valide ELF MIPS - URLEncoded Format String bug 1% 42 100 pickle 0 2018年10月7日
pas_valide ELF x64 - Blind SROP 1% 20 100 s1m 0 2023年12月28日
pas_valide ELF x64 - Heap Hop 1% 7 100 nobodyisnobody 0 2024年7月11日
pas_valide ELF x86 - Hardened binary 1 1% 830 100 sm0k 0 2012年2月11日
pas_valide ELF x86 - Hardened binary 2 1% 657 100 sm0k 0 2012年2月11日
pas_valide ELF x86 - Hardened binary 3 1% 390 100 sm0k 0 2012年2月11日
pas_valide ELF x86 - Hardened binary 4 1% 459 100 sm0k 0 2012年2月11日
pas_valide LinKern MIPSel - Vulnerable ioctl 1% 75 100 pickle 0 2018年10月23日
pas_valide LinKern x64 - reentrant code 1% 200 100 franb 0 2016年3月1日
pas_valide ELF ARM - Heap format string bug 1% 95 105 franb 0 2017年6月3日
pas_valide ELF ARM - Format String bug 1% 104 110 pickle 0 2017年3月14日
pas_valide ELF ARM - Use After Free 1% 117 110 pickle 0 2017年3月22日
pas_valide ELF x64 - FILE structure hijacking 1% 70 110 voydstack 0 2021年5月27日
pas_valide ELF x64 - Heap feng-shui 1% 99 110 laxa 0 2017年8月4日
pas_valide ELF x64 - Off-by-one bug 1% 157 110 NeedToLearn 0 2016年5月19日
pas_valide ELF x86 - Hardened binary 5 1% 354 110 sm0k 0 2012年2月11日
pas_valide LinKern ARM - Stack Overflow 1% 75 110 pickle 0 2017年7月24日
pas_valide LinKern x86 - basic ROP 1% 305 110 franb 0 2016年5月6日
pas_valide ELF ARM - Heap Off-by-One 1% 78 115 pickle 0 2017年3月11日
pas_valide ELF x64 - Advanced blind format string exploitation 1% 8 115 nobodyisnobody 0 2024年7月11日
pas_valide ELF x64 - Remote Heap buffer overflow 1 1% 194 115 Tosh 0 2015年6月26日
pas_valide ELF x86 - Hardened binary 6 1% 335 115 sm0k 0 2012年2月11日
pas_valide ELF x86 - Hardened binary 7 1% 279 115 Tosh 0 2013年1月21日
pas_valide ELF x86 - Remote stack buffer overflow - Hardened 1% 200 115 franb 0 2016年8月17日
pas_valide LinKern x64 - RowHammer 1% 110 115 pickle 0 2019年3月17日
pas_valide LinKern x64 - SLUB off-by-one 1% 96 115 Tosh 0 2019年5月9日
pas_valide ELF ARM - Heap buffer overflow - Wilderness 1% 47 120 pickle 0 2017年3月25日
pas_valide ELF ARM - Heap Overflow 1% 62 120 pickle 0 2017年4月2日
pas_valide ELF ARM64 - Heap Underflow 1% 30 120 nobodyisnobody 0 2023年2月13日
pas_valide ELF x64 - Seccomp Whitelist 1% 96 120 pickle 0 2017年6月3日
pas_valide ELF x86 - Blind ROP 1% 158 120 franb 0 2016年10月9日
pas_valide LinKern x64 - Memory exploration 1% 143 120 franb 0 2016年7月27日
pas_valide WinKern x64 - Advanced stack buffer overflow - ROP 1% 44 120 __syscall , Synacktiv 0 2020年1月27日
pas_valide WinKern x64 - Use After Free 1% 32 120 __syscall , Synacktiv 0 2020年1月27日
pas_valide ELF x64 - Remote Heap buffer overflow 2 1% 152 130 Tosh , Fritz 0 2015年7月1日
pas_valide ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified 1% 58 135 nobodyisnobody 0 2021年5月27日
pas_valide ELF x64 - Blind ROP 1% 120 135 franb 0 2018年3月10日
pas_valide ELF x64 - Browser exploit - BitString 1% 40 135 pickle 0 2018年12月15日
pas_valide ELF ARM64 - Multithreading 1% 21 140 franb 0 2023年2月13日