Tag: rop (17)

pwnable.tw > Silver Bullet

Vulnerability: Việc sử dụng strncat() không cẩn thận dẫn đến 1 null byte overflow ở cuối, ghi đè bộ đếm gây ra stack buffer overflow.

pwnable.tw > 3x17

pwnable.tw > calc

Vulnerability: Chương trình tin rằng bộ đếm luôn nằm trong khoảng hợp lệ, tuy nhiên thực tế bộ đếm được cộng trừ bất kiểm soát, dẫn đến ghi out-of-bound.

WannaGame Championship 2025 > oop

Vulnerability: Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

VCS Passport 2025 > final pokemon player

Vulnerability: Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

CSCV 2025 Preliminary > Hanoi Convention

Vulnerability: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

GoogleCTF 2023 Quals > write-flag-where123

ASCIS Final 2024 > ROP

Vulnerability: Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

0xL4ugh CTF V5 > Alice

Vulnerability: Vẫn giữ reference sau khi free, dẫn đến use-after-free.

VCS Passport 2025 > pwn

Vulnerability: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

DreamHack.io > 621 - Sea of Stack

HeroCTF v7 > Crash

Vulnerability: format string bug; stack buffer overflow.

HeroCTF v7 > Story Contest

Vulnerability: Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Crossbow

Vulnerability: out-of-bound write -> stack pivot.

CSCV 2025 Preliminary > sudokuS

Vulnerability: Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

picoCTF 2025 > Handoff

Vulnerability: stack buffer overflow.