HeroCTF v7

HeroCTF v7 > Crash

Vulnerability: format string bug; stack buffer overflow.

format-string-bug return-address-overwrite rop core-dump stack-buffer-overflow

February 8, 2026 • November 29, 2025 • Medium

HeroCTF v7 > Story Contest

Vulnerability: Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.

return-address-overwrite toc-tou race-condition stack-buffer-overflow rop

February 8, 2026 • November 29, 2025 • Medium

HeroCTF v7 > Identity

Vulnerability: Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.

out-of-bound off-by-one-error

January 13, 2026 • November 29, 2025 • Medium

HeroCTF v7 > Paf Traversal

Vulnerability: Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.

path-traversal environment-variable go out-of-bound

January 13, 2026 • November 29, 2025 • Easy

HeroCTF v7 > Safe Device (Draft)

January 13, 2026 • November 29, 2025 • Insane

There are 5 pages in this directory.