CSCV

CSCV 2025 Jeopardy Final > Calc

Vuln: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

November 17, 2025 • Insane

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vuln: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

tl;dr: Cần track thêm cả type của biến, integer vulnerability rất tinh vi.

November 16, 2025 • Medium

CSCV 2025 Jeopardy Final > Anyone Think

November 16, 2025 • Easy

CSCV 2025 Jeopardy Final > Master's Request

Vuln: RWX Segment.

November 16, 2025 • Easy

CSCV 2025 Preliminary > Hanoi Convention

Vuln: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

tl;dr: Patch byte trong binary phục vụ cho debug; Leak nhiều địa chỉ libc để dự đoán phiên bản glibc.

October 25, 2025 • Hard

CSCV 2025 Preliminary > sudokuS

Vuln: Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

October 25, 2025 • Medium • Puzzly

CSCV 2025 Preliminary > Heap NoteS

Vuln: Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

October 24, 2025 • Medium

CSCV 2025 Preliminary > RacehorseS

October 24, 2025 • Easy

ASCIS Final 2024 > ROP

Vuln: Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

October 17, 2025 • Insane • Puzzly

ASCIS Final 2024 > BugBounty

Vuln: Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

October 15, 2025 • Hard

ASCIS Final 2024 > RUN NOW

Vuln: Chương trình tin rằng kích thước src <= dest, nhưng dùng strcpy() để copy 128 bytes vào buffer 64 bytes, dẫn đến stack buffer overflow.

October 15, 2025 • Easy

There are 11 pages in this directory.