format-string-bug

pwnable.twcriticalheap

User được setenv() tuỳ ý.

March 10, 2026 • Easy

pwnable.twPrintable

February 26, 2026 • Hard

pwnable.twseethefile

Hàm scanf() với format %s gây buffer overflow trên vùng bss dẫn đến ghi đè file pointer.

February 8, 2026 • Easy

pwnable.twRe-alloc

Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

February 7, 2026 • Medium

0xL4ugh CTF V5Zoro's Blind Path

January 24, 2026 • Medium

CSCV 2025 PreliminaryHanoi Convention

Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().

October 25, 2025 • Hard

picoCTF 2025Echo Valley

September 9, 2025 • Medium