VCS Passport 2024

VCS Passport 2024 > PWN3

Vulnerability: Chương trình tin rằng chỉ hàm handler() được gọi, nên stack frame của hàm đó và dữ liệu trong đó vẫn dữ nguyên, nên không kiểm tra con trỏ buf. Tuy nhiên attacker có thể gọi hàm khác trước khi gọi handler(), dẫn đến làm giả con trỏ buf.

got-overwrite stack-buffer-overflow uninitialized-stack-memory use-after-return

February 7, 2026 • December 12, 2025 • Medium

VCS Passport 2024 > PWN2

Vulnerability: Chương trình tin rằng chỉ cần node tại index không phải null thì có nghĩa là hợp lệ, tuy nhiên trên thực tế attacker có thể free node mà không set null, dẫn đến use-after-free.

use-after-free heap-exploitation

January 13, 2026 • December 12, 2025 • Easy

VCS Passport 2024 > PWN1

Vulnerability: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

heap-buffer-overflow stack-buffer-overflow bypass-stack-canary return-address-overwrite

January 13, 2026 • December 12, 2025 • Medium

There are 3 pages in this directory.