VCS Passport 2025

VCS Passport 2025 > final pokemon player

Vulnerability: Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

toc-tou race-condition sink-to-source return-address-overwrite rop stack-buffer-overflow out-of-bound great-chall

February 14, 2026 • December 20, 2025 • Medium

VCS Passport 2025 > pwn

Vulnerability: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

heap-exploitation heap-buffer-overflow tcache-poisoning return-address-overwrite rop

February 8, 2026 • December 20, 2025 • Medium

VCS Passport 2025 > node user

Vulnerability: heap buffer overflow - improper buffer check in read().

heap-buffer-overflow

January 13, 2026 • December 20, 2025 • Easy

There are 3 pages in this directory.