Tag: stripped-binary (5)
GoogleCTF 2023 Quals > gradebook
Vulnerability: Chương trình giả sử rằng room chỉ có 3 ký tự, nhưng lại cho phép attacker nhập 4 ký tự, dẫn đến ghi đè null terminator và leak dữ liệu trên stack. Tiếp đến, chương trình tin rằng các metadata của file gradebook là hợp lệ, tuy nhiên attack có thể làm giả field head_offset, dẫn đến làm giả toàn bộ field khác, hoặc chỉnh sửa metadata sau khi đã load file do chia sẻ vùng nhớ -> đọc ghi tùy ý.
stack-buffer-overflow
return-address-overwrite
off-by-one-error
MAP_SHARED
toc-tou
stripped-binary
great-chall
February 14, 2026
•
January 8, 2026
•
Hard
pwnable.tw > Tcache Tear
Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.
stripped-binary
tcache-poisoning
heap-exploitation
heap-buffer-overflow
double-free
use-after-free
hook-overwrite
February 8, 2026
•
February 8, 2026
•
Easy