CTF

0xL4ugh CTF V5Alice

Vẫn giữ reference sau khi free, dẫn đến use-after-free.

January 25, 2026 • Medium

0xL4ugh CTF V5Zoro's Blind Path

January 24, 2026 • Medium

0xL4ugh CTF V5New Age

January 24, 2026 • Easy

GoogleCTF 2023 Qualsubf

Chương trình tin rằng trường metadata_size trong header kiểu bool không có ý nghĩa, nên bỏ qua mọi kiểm tra. Nhưng thực tế, field đó vẫn được sử dụng, sai với ý định ban đầu, attacker lợi dụng điều này thực hiện ghi out-of-bound.

January 12, 2026 • Easy

GoogleCTF 2023 Qualsgradebook

Chương trình giả sử rằng room chỉ có 3 ký tự, nhưng lại cho phép attacker nhập 4 ký tự, dẫn đến ghi đè null terminator và leak dữ liệu trên stack. Tiếp đến, chương trình tin rằng các metadata của file gradebook là hợp lệ, tuy nhiên attack có thể làm giả field head_offset, dẫn đến làm giả toàn bộ field khác, hoặc chỉnh sửa metadata sau khi đã load file do chia sẻ vùng nhớ -> đọc ghi tùy ý.

January 8, 2026 • Hard

BtS 2025poniponi virus

Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.

January 3, 2026 • Medium • Puzzly

BtS 2025HexDumper

Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

January 2, 2026 • Medium

WannaGame Championship 2025oop

Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

December 24, 2025 • Hard

VCS Passport 2025pwn

Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

December 20, 2025 • Medium

VCS Passport 2025final pokemon player

Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

December 20, 2025 • Medium

VCS Passport 2025node user

heap buffer overflow - improper buffer check in read().

December 20, 2025 • Easy

VCS Passport 2024PWN3

Chương trình tin rằng chỉ hàm handler() được gọi, nên stack frame của hàm đó và dữ liệu trong đó vẫn dữ nguyên, nên không kiểm tra con trỏ buf. Tuy nhiên attacker có thể gọi hàm khác trước khi gọi handler(), dẫn đến làm giả con trỏ buf.

December 12, 2025 • Medium

VCS Passport 2024PWN2

Chương trình tin rằng chỉ cần node tại index không phải null thì có nghĩa là hợp lệ, tuy nhiên trên thực tế attacker có thể free node mà không set null, dẫn đến use-after-free.

December 12, 2025 • Easy

VCS Passport 2024PWN1

Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

December 12, 2025 • Medium

HeroCTF v7Identity

Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.

November 29, 2025 • Medium

HeroCTF v7Crash

format string bug; stack buffer overflow.

November 29, 2025 • Medium

HeroCTF v7Paf Traversal

Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.

November 29, 2025 • Easy

HeroCTF v7Story Contest

Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.

November 29, 2025 • Medium

CSCV 2025 Jeopardy FinalCalc

Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

November 17, 2025 • Hard

CSCV 2025 Jeopardy FinalHeapNote Revenge

Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

November 16, 2025 • Medium

CSCV 2025 Jeopardy FinalAnyone Think

November 16, 2025 • Easy

CSCV 2025 Jeopardy FinalMaster's Request

RWX Segment.

November 16, 2025 • Easy

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaContractor

stack buffer overflow - improper length check in read().

October 30, 2025 • Medium

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaStrategist

Chương trình tin rằng dữ liệu được ghi vào sẽ không vượt quá kích thước chunk được cấp phát, nhưng trên thực tế kích thước overflow dẫn đến ghi đè vào size của chunk sau do sử dụng strlen().

October 30, 2025 • Medium

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaCrossbow

out-of-bound write -> stack pivot.

October 29, 2025 • Easy

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaLaconic

stack buffer overflow - improper length check in read().

October 28, 2025 • Easy

CSCV 2025 PreliminaryHanoi Convention

Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

October 25, 2025 • Hard

CSCV 2025 PreliminarysudokuS

Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

October 25, 2025 • Medium • Puzzly

CSCV 2025 PreliminaryHeap NoteS

Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

October 24, 2025 • Medium

CSCV 2025 PreliminaryRacehorseS

October 24, 2025 • Easy

GoogleCTF 2023 Qualswrite-flag-where123

October 20, 2025 • Hard • Puzzly

BtS 2025lotto

Không kiểm tra kích thước của src so với dest và sử dụng kích thước của src làm đối số count trong memcpy(), gây stack buffer overflow.

October 17, 2025 • Easy

ASCIS Final 2024ROP

Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

October 17, 2025 • Hard • Puzzly

ASCIS Final 2024BugBounty

Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

October 15, 2025 • Hard

ASCIS Final 2024RUN NOW

Chương trình tin rằng kích thước src <= dest, nhưng dùng strcpy() để copy 128 bytes vào buffer 64 bytes, dẫn đến stack buffer overflow.

October 15, 2025 • Easy

picoCTF 2023Horsetrack

use after free - dangling pointer.

October 9, 2025 • Hard

picoCTF 2024high frequency troubles

house of orange + heap buffer overflow - improper length check in gets().

October 8, 2025 • Hard

picoCTF 2024babygame03

September 11, 2025 • Hard • Puzzly

picoCTF 2025Echo Valley

September 9, 2025 • Medium

picoCTF 2025Handoff

stack buffer overflow.

September 9, 2025 • Hard

The end.