HeroCTF v7
HeroCTF v7 > Identity
Vuln: Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.
November 29, 2025
•
Medium
HeroCTF v7 > Safe Device (Draft)
November 29, 2025
•
Insane
HeroCTF v7 > Crash
Vuln: format string bug; stack buffer overflow.
November 29, 2025
•
Medium
HeroCTF v7 > Paf Traversal
Vuln: Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.
November 29, 2025
•
Easy
HeroCTF v7 > Story Contest
Vuln: Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.
November 29, 2025
•
Medium
There are 5 pages in this directory.