pwnable.tw
pwnable.tw > Secret Garden (Draft)
pwnable.tw > BabyStack (Draft)
pwnable.tw > Spirited Away (Draft)
pwnable.tw > applestore
Vulnerability: Chương trình giữ reference toàn cục đến biến cục bộ của hàm. Khi hàm khác được gọi, vị trí biến cục bộ bị overlapped, dẫn đến chương trình sử dụng input do attacker kiểm soát.
pwnable.tw > Silver Bullet
Vulnerability: Việc sử dụng strncat() không cẩn thận dẫn đến 1 null byte overflow ở cuối, ghi đè bộ đếm gây ra stack buffer overflow.
pwnable.tw > 3x17
pwnable.tw > calc
Vulnerability: Chương trình tin rằng bộ đếm luôn nằm trong khoảng hợp lệ, tuy nhiên thực tế bộ đếm được cộng trừ bất kiểm soát, dẫn đến ghi out-of-bound.
pwnable.tw > seethefile
Vulnerability: Hàm scanf() với format %s gây buffer overflow trên vùng bss dẫn đến ghi đè file pointer.
pwnable.tw > Death Note (Draft)
pwnable.tw > Tcache Tear
Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.
pwnable.tw > Re-alloc
Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.
pwnable.tw > hacknote
Vulnerability: Chương trình không đặt null sau khi free, dẫn đến use-after-free.
pwnable.tw > dubblesort
Vulnerability: Chương trình không kiểm tra số lượng số được nhập vào, dẫn đến buffer overflow trên stack, kết hợp với việc stack canary bị bypass do hành vi của hàm scanf().