CSCV

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

stack-buffer-overflow return-address-overwrite fsop bypass-stack-canary heap-buffer-overflow out-of-bound file-pointer integer-vulnerability off-by-one-error great-chall

February 14, 2026 • November 16, 2025 • Medium

CSCV 2025 Preliminary > Hanoi Convention

Vulnerability: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

stack-buffer-overflow return-address-overwrite rop format-string-bug bypass-stack-canary great-chall

February 14, 2026 • October 25, 2025 • Hard

ASCIS Final 2024 > ROP

Vulnerability: Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

return-address-overwrite rop stack-pivoting got-overwrite stack-buffer-overflow great-chall

February 14, 2026 • October 17, 2025 • Insane • 🧩 Puzzly

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

heap-exploitation tcache-poisoning use-after-free double-free return-address-overwrite rop exception cpp

February 8, 2026 • November 17, 2025 • Insane

CSCV 2025 Preliminary > sudokuS

Vulnerability: Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

return-address-overwrite rop out-of-bound shellcode bypass-seccomp

February 8, 2026 • October 25, 2025 • Medium • 🧩 Puzzly

CSCV 2025 Jeopardy Final > Anyone Think

format-string-bug

January 13, 2026 • November 16, 2025 • Easy

CSCV 2025 Jeopardy Final > Master's Request

Vulnerability: RWX Segment.

bypass-seccomp shellcode

January 13, 2026 • November 16, 2025 • Easy

CSCV 2025 Preliminary > Heap NoteS

Vulnerability: Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

heap-buffer-overflow got-overwrite

January 13, 2026 • October 24, 2025 • Medium

CSCV 2025 Preliminary > RacehorseS

format-string-bug got-overwrite

January 13, 2026 • October 24, 2025 • Easy

ASCIS Final 2024 > BugBounty

Vulnerability: Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

heap-exploitation tcache-poisoning got-overwrite use-after-free setcontext32 double-free

January 13, 2026 • October 15, 2025 • Hard

ASCIS Final 2024 > RUN NOW

Vulnerability: Chương trình tin rằng kích thước src <= dest, nhưng dùng strcpy() để copy 128 bytes vào buffer 64 bytes, dẫn đến stack buffer overflow.

return-address-overwrite stack-buffer-overflow

January 13, 2026 • October 15, 2025 • Easy

There are 11 pages in this directory.