GoogleCTF
GoogleCTF 2023 Quals > gradebook
Vulnerability: Chương trình giả sử rằng room chỉ có 3 ký tự, nhưng lại cho phép attacker nhập 4 ký tự, dẫn đến ghi đè null terminator và leak dữ liệu trên stack. Tiếp đến, chương trình tin rằng các metadata của file gradebook là hợp lệ, tuy nhiên attack có thể làm giả field head_offset, dẫn đến làm giả toàn bộ field khác, hoặc chỉnh sửa metadata sau khi đã load file do chia sẻ vùng nhớ -> đọc ghi tùy ý.
stack-buffer-overflow
return-address-overwrite
off-by-one-error
MAP_SHARED
toc-tou
stripped-binary
great-chall
February 14, 2026
•
January 8, 2026
•
Hard
GoogleCTF 2023 Quals > write-flag-where123
brute-force
return-address-overwrite
rop
bypass-stack-canary
stack-buffer-overflow
/proc/self
great-chall
February 14, 2026
•
October 20, 2025
•
Hard
•
🧩
Puzzly
GoogleCTF 2023 Quals > ubf
Vulnerability: Chương trình tin rằng trường metadata_size trong header kiểu bool không có ý nghĩa, nên bỏ qua mọi kiểm tra. Nhưng thực tế, field đó vẫn được sử dụng, sai với ý định ban đầu, attacker lợi dụng điều này thực hiện ghi out-of-bound.
January 13, 2026
•
January 12, 2026
•
Easy
There are 3 pages in this directory.