brute-force
11Linux Kernel ExploitationCVE-2022-4543 > Experimenting with EntryBleed - A Universal KASLR Bypass against KPTI on Linux
Trampoline region trong KPTI user page table bị cached vào TLB, cho phép dò KASLR offset từ userspace qua prefetch side-channel.
Linux Privilege EscalationCVE-2021-3156 > Exploiting heap-based buffer overflow in sudo for privilege escalation
Improper handling of escaped space leads to copying data pass null terminator, causing buffer overflow on the heap.
pwnable.twBounty Program β
Không kiểm tra NULL trước khi sử dụng strtok().
pwnable.twBounty Program α
Không kiểm tra NULL trước khi sử dụng strtok().
pwnable.twPrintable
pwnable.twDe-ASLR
pwnable.twRe-alloc Revenge
Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.
pwnable.twBabyStack
Chương trình kiểm tra mật khẩu không cẩn thận với hàm strncmp(), dẫn đến bị bruteforce bởi attacker. Chương trình copy dữ liệu với hàm strcpy() nhưng không kiểm tra kích thước buffer, dẫn đến stack buffer overflow.
BtS 2025poniponi virus
Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.
HTB Cyber Apocalypse CTF 2025: Tales from EldoriaContractor
stack buffer overflow - improper length check in read().