Tag: bypass-stack-canary (8)

pwnable.tw > BabyStack

Vuln: Chương trình kiểm tra mật khẩu không cẩn thận với hàm strncmp(), dẫn đến bị bruteforce bởi attacker. Chương trình copy dữ liệu với hàm strcpy() nhưng không kiểm tra kích thước buffer, dẫn đến stack buffer overflow.

tl;dr: Từ hàm này có thể gây overflow trên stack frame của hàm khác.

February 14, 2026 • Easy

pwnable.tw > dubblesort

Vuln: Chương trình không kiểm tra số lượng số được nhập vào, dẫn đến buffer overflow trên stack, kết hợp với việc stack canary bị bypass do hành vi của hàm scanf().

tl;dr: scanf() gặp input ko khớp với format thì sẽ bỏ qua buffer cần ghi; offset ở local và remote có thể khác nhau dù đã patch binary.

February 2, 2026 • Easy

BtS 2025 > poniponi virus

Vuln: Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.

January 3, 2026 • Medium • Puzzly

VCS Passport 2024 > PWN1

Vuln: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

December 12, 2025 • Medium

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vuln: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

tl;dr: Cần track thêm cả type của biến, integer vulnerability rất tinh vi.

November 16, 2025 • Medium

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Contractor

Vuln: stack buffer overflow - improper length check in read().

October 30, 2025 • Medium

CSCV 2025 Preliminary > Hanoi Convention

Vuln: Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

tl;dr: Patch byte trong binary phục vụ cho debug; Leak nhiều địa chỉ libc để dự đoán phiên bản glibc.

October 25, 2025 • Hard

GoogleCTF 2023 Quals > write-flag-where123

tl;dr: PTY vs PIPE; Blind data leak;

October 20, 2025 • Hard • Puzzly