CSCV

CSCV 2025 Jeopardy FinalCalc

Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

November 17, 2025 • Hard

CSCV 2025 Jeopardy FinalHeapNote Revenge

Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

November 16, 2025 • Medium

CSCV 2025 Jeopardy FinalAnyone Think

November 16, 2025 • Easy

CSCV 2025 Jeopardy FinalMaster's Request

RWX Segment.

November 16, 2025 • Easy

CSCV 2025 PreliminaryHanoi Convention

Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

October 25, 2025 • Hard

CSCV 2025 PreliminarysudokuS

Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

October 25, 2025 • Medium • Puzzly

CSCV 2025 PreliminaryHeap NoteS

Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

October 24, 2025 • Medium

CSCV 2025 PreliminaryRacehorseS

October 24, 2025 • Easy

ASCIS Final 2024ROP

Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

October 17, 2025 • Hard • Puzzly

ASCIS Final 2024BugBounty

Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

October 15, 2025 • Hard

ASCIS Final 2024RUN NOW

Chương trình tin rằng kích thước src <= dest, nhưng dùng strcpy() để copy 128 bytes vào buffer 64 bytes, dẫn đến stack buffer overflow.

October 15, 2025 • Easy

The end.