format-string-bug
10pwnable.twcriticalheap
User được setenv() tuỳ ý.
March 10, 2026
•
Easy
pwnable.twPrintable
February 26, 2026
•
Hard
pwnable.twseethefile
Hàm scanf() với format %s gây buffer overflow trên vùng bss dẫn đến ghi đè file pointer.
February 8, 2026
•
Easy
pwnable.twRe-alloc
Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.
February 7, 2026
•
Medium
0xL4ugh CTF V5Zoro's Blind Path
January 24, 2026
•
Medium
HeroCTF v7Crash
format string bug; stack buffer overflow.
November 29, 2025
•
Medium
CSCV 2025 Jeopardy FinalAnyone Think
November 16, 2025
•
Easy
CSCV 2025 PreliminaryHanoi Convention
Chương trình tin rằng player_thoughts sẽ không chứa format string, tuy nhiên attacker có thể nhập format string do không validate, dẫn đến leak dữ liệu trên stack. Bên cạnh đó, chương trình cũng tin rằng, random_message_ptr luôn trỏ đến chuỗi hợp lệ, nhưng attacker có thể làm giả bằng cách buffer overflow trên vùng bss do không kiểm tra độ dài src so với dest khi strcpy().
October 25, 2025
•
Hard
CSCV 2025 PreliminaryRacehorseS
October 24, 2025
•
Easy
picoCTF 2025Echo Valley
September 9, 2025
•
Medium