Tag: format-string-bug (8)
CSCV 2025 Preliminary > Hanoi Convention
Vulnerability: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().
stack-buffer-overflow
return-address-overwrite
rop
format-string-bug
bypass-stack-canary
great-chall
February 14, 2026
•
October 25, 2025
•
Hard
pwnable.tw > Re-alloc
Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.
heap-exploitation
got-overwrite
format-string-bug
double-free
use-after-free
tcache-poisoning
realloc
February 8, 2026
•
February 7, 2026
•
Medium