Viettel Cyber Security

VCS Passport 2025 > final pokemon player

Vulnerability: Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

toc-tou race-condition sink-to-source return-address-overwrite rop stack-buffer-overflow out-of-bound great-chall

February 14, 2026 • December 20, 2025 • Medium

VCS Passport 2025 > pwn

Vulnerability: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

heap-exploitation heap-buffer-overflow tcache-poisoning return-address-overwrite rop

February 8, 2026 • December 20, 2025 • Medium

VCS Passport 2024 > PWN3

Vulnerability: Chương trình tin rằng chỉ hàm handler() được gọi, nên stack frame của hàm đó và dữ liệu trong đó vẫn dữ nguyên, nên không kiểm tra con trỏ buf. Tuy nhiên attacker có thể gọi hàm khác trước khi gọi handler(), dẫn đến làm giả con trỏ buf.

got-overwrite stack-buffer-overflow uninitialized-stack-memory use-after-return

February 7, 2026 • December 12, 2025 • Medium

VCS Passport 2025 > node user

Vulnerability: heap buffer overflow - improper buffer check in read().

heap-buffer-overflow

January 13, 2026 • December 20, 2025 • Easy

VCS Passport 2024 > PWN2

Vulnerability: Chương trình tin rằng chỉ cần node tại index không phải null thì có nghĩa là hợp lệ, tuy nhiên trên thực tế attacker có thể free node mà không set null, dẫn đến use-after-free.

use-after-free heap-exploitation

January 13, 2026 • December 12, 2025 • Easy

VCS Passport 2024 > PWN1

Vulnerability: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

heap-buffer-overflow stack-buffer-overflow bypass-stack-canary return-address-overwrite

January 13, 2026 • December 12, 2025 • Medium

There are 6 pages in this directory.