Tag: stack-buffer-overflow (24)

pwnable.tw > Silver Bullet

Vulnerability: Việc sử dụng strncat() không cẩn thận dẫn đến 1 null byte overflow ở cuối, ghi đè bộ đếm gây ra stack buffer overflow.

stack-pivoting stack-buffer-overflow return-address-overwrite rop off-by-one-error great-chall
February 14, 2026 February 3, 2026 Medium

GoogleCTF 2023 Quals > gradebook

Vulnerability: Chương trình giả sử rằng room chỉ có 3 ký tự, nhưng lại cho phép attacker nhập 4 ký tự, dẫn đến ghi đè null terminator và leak dữ liệu trên stack. Tiếp đến, chương trình tin rằng các metadata của file gradebook là hợp lệ, tuy nhiên attack có thể làm giả field head_offset, dẫn đến làm giả toàn bộ field khác, hoặc chỉnh sửa metadata sau khi đã load file do chia sẻ vùng nhớ -> đọc ghi tùy ý.

stack-buffer-overflow return-address-overwrite off-by-one-error MAP_SHARED toc-tou stripped-binary great-chall
February 14, 2026 January 8, 2026 Hard

VCS Passport 2025 > final pokemon player

Vulnerability: Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

toc-tou race-condition sink-to-source return-address-overwrite rop stack-buffer-overflow out-of-bound great-chall
February 14, 2026 December 20, 2025 Medium

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

stack-buffer-overflow return-address-overwrite fsop bypass-stack-canary heap-buffer-overflow out-of-bound file-pointer integer-vulnerability off-by-one-error great-chall
February 14, 2026 November 16, 2025 Medium

CSCV 2025 Preliminary > Hanoi Convention

Vulnerability: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

stack-buffer-overflow return-address-overwrite rop format-string-bug bypass-stack-canary great-chall
February 14, 2026 October 25, 2025 Hard

GoogleCTF 2023 Quals > write-flag-where123

brute-force return-address-overwrite rop bypass-stack-canary stack-buffer-overflow /proc/self great-chall
February 14, 2026 October 20, 2025 Hard 🧩 Puzzly

ASCIS Final 2024 > ROP

Vulnerability: Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.

return-address-overwrite rop stack-pivoting got-overwrite stack-buffer-overflow great-chall
February 14, 2026 October 17, 2025 Insane 🧩 Puzzly

DreamHack.io > 364 - SigReturn-Oriented Programming

sigrop stack-buffer-overflow stack-pivoting return-address-overwrite
February 8, 2026 January 21, 2026 Easy

DreamHack.io > 621 - Sea of Stack

rop return-address-overwrite stack-buffer-overflow
February 8, 2026 December 18, 2025 Medium

HeroCTF v7 > Crash

Vulnerability: format string bug; stack buffer overflow.

format-string-bug return-address-overwrite rop core-dump stack-buffer-overflow
February 8, 2026 November 29, 2025 Medium

HeroCTF v7 > Story Contest

Vulnerability: Chương trình tin rằng biến global_story_len không bị tranh chấp và nhất quán, nhưng thực tế có thể có nhiều thread thao tác đồng thời, dẫn đến TOCTOU race condition -> stack buffer overflow.

return-address-overwrite toc-tou race-condition stack-buffer-overflow rop
February 8, 2026 November 29, 2025 Medium

CVE Reproduction > Reproducing CVE-2022-0324: Buffer Overflow in dhcp6relay of SONiC

Vulnerability: CVE-2022-0324 breaks the invariant that SONiC’s dhcp6relay must validate DHCPv6 option/payload lengths so it never copies more bytes than the destination buffer can hold.​The invariant is violated when a remote attacker sends a crafted DHCPv6 packet that reaches a memcpy with an unchecked length, causing an out-of-bounds write (buffer overflow).

stack-buffer-overflow cve-2022-0324 dhcp6relay SONiC sink-to-source
February 8, 2026 November 4, 2025 Research

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Crossbow

Vulnerability: out-of-bound write -> stack pivot.

static-binary rop mprotect stack-pivoting out-of-bound shellcode stack-buffer-overflow
February 8, 2026 October 29, 2025 Easy

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Laconic

Vulnerability: stack buffer overflow - improper length check in read().

stack-buffer-overflow sigrop return-address-overwrite static-binary
February 8, 2026 October 28, 2025 Easy

pwnable.tw > dubblesort

Vulnerability: Chương trình không kiểm tra số lượng số được nhập vào, dẫn đến buffer overflow trên stack, kết hợp với việc stack canary bị bypass do hành vi của hàm scanf().

return-address-overwrite bypass-stack-canary stripped-binary stack-buffer-overflow
February 7, 2026 February 2, 2026 Easy

pwnable.tw > Start

stack-buffer-overflow return-address-overwrite shellcode
February 7, 2026 January 21, 2026 Easy

DreamHack.io > 359 - Master Canary

master-canary bypass-stack-canary stack-buffer-overflow return-address-overwrite thread-local-storage
February 7, 2026 January 17, 2026 Easy

VCS Passport 2024 > PWN3

Vulnerability: Chương trình tin rằng chỉ hàm handler() được gọi, nên stack frame của hàm đó và dữ liệu trong đó vẫn dữ nguyên, nên không kiểm tra con trỏ buf. Tuy nhiên attacker có thể gọi hàm khác trước khi gọi handler(), dẫn đến làm giả con trỏ buf.

got-overwrite stack-buffer-overflow uninitialized-stack-memory use-after-return
February 7, 2026 December 12, 2025 Medium

BtS 2025 > poniponi virus

Vulnerability: Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.

stack-buffer-overflow bypass-stack-canary brute-force static-binary /proc/self out-of-bound
January 13, 2026 January 3, 2026 Medium 🧩 Puzzly

VCS Passport 2024 > PWN1

Vulnerability: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

heap-buffer-overflow stack-buffer-overflow bypass-stack-canary return-address-overwrite
January 13, 2026 December 12, 2025 Medium

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Contractor

Vulnerability: stack buffer overflow - improper length check in read().

brute-force bypass-stack-canary stack-buffer-overflow
January 13, 2026 October 30, 2025 Medium

BtS 2025 > lotto

Vulnerability: Không kiểm tra kích thước của src so với dest và sử dụng kích thước của src làm đối số count trong memcpy(), gây stack buffer overflow.

stack-buffer-overflow foreign-function-interface
January 13, 2026 October 17, 2025 Easy

ASCIS Final 2024 > RUN NOW

Vulnerability: Chương trình tin rằng kích thước src <= dest, nhưng dùng strcpy() để copy 128 bytes vào buffer 64 bytes, dẫn đến stack buffer overflow.

return-address-overwrite stack-buffer-overflow
January 13, 2026 October 15, 2025 Easy

picoCTF 2024 > babygame03

return-address-overwrite stack-buffer-overflow
January 13, 2026 September 11, 2025 Hard 🧩 Puzzly