Tag: off-by-one-error (4)

pwnable.tw > Silver Bullet

Vulnerability: Việc sử dụng strncat() không cẩn thận dẫn đến 1 null byte overflow ở cuối, ghi đè bộ đếm gây ra stack buffer overflow.

stack-pivoting stack-buffer-overflow return-address-overwrite rop off-by-one-error great-chall

February 14, 2026 • February 3, 2026 • Medium

GoogleCTF 2023 Quals > gradebook

Vulnerability: Chương trình giả sử rằng room chỉ có 3 ký tự, nhưng lại cho phép attacker nhập 4 ký tự, dẫn đến ghi đè null terminator và leak dữ liệu trên stack. Tiếp đến, chương trình tin rằng các metadata của file gradebook là hợp lệ, tuy nhiên attack có thể làm giả field head_offset, dẫn đến làm giả toàn bộ field khác, hoặc chỉnh sửa metadata sau khi đã load file do chia sẻ vùng nhớ -> đọc ghi tùy ý.

stack-buffer-overflow return-address-overwrite off-by-one-error MAP_SHARED toc-tou stripped-binary great-chall

February 14, 2026 • January 8, 2026 • Hard

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

stack-buffer-overflow return-address-overwrite fsop bypass-stack-canary heap-buffer-overflow out-of-bound file-pointer integer-vulnerability off-by-one-error great-chall

February 14, 2026 • November 16, 2025 • Medium

HeroCTF v7 > Identity

Vulnerability: Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.

out-of-bound off-by-one-error

January 13, 2026 • November 29, 2025 • Medium