HeroCTF v7
HeroCTF v7Identity
Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.
November 29, 2025
•
Medium
HeroCTF v7Crash
format string bug; stack buffer overflow.
November 29, 2025
•
Medium
HeroCTF v7Paf Traversal
Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.
November 29, 2025
•
Easy
HeroCTF v7Story Contest
Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.
November 29, 2025
•
Medium
The end.