CSCV 2025 Preliminary

CSCV 2025 Preliminary > Hanoi Convention

Vulnerability: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

stack-buffer-overflow return-address-overwrite rop format-string-bug bypass-stack-canary great-chall

February 14, 2026 • October 25, 2025 • Hard

CSCV 2025 Preliminary > sudokuS

Vulnerability: Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

return-address-overwrite rop out-of-bound shellcode bypass-seccomp

February 8, 2026 • October 25, 2025 • Medium • 🧩 Puzzly

CSCV 2025 Preliminary > Heap NoteS

Vulnerability: Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

heap-buffer-overflow got-overwrite

January 13, 2026 • October 24, 2025 • Medium

CSCV 2025 Preliminary > RacehorseS

format-string-bug got-overwrite

January 13, 2026 • October 24, 2025 • Easy

There are 4 pages in this directory.