stack-pivoting

pawnyable.cafeDouble Fetch (LK03 - Dexter)

pwnable.twFood Store

Con trỏ next trỏ đến Recipe tiếp theo ko đc init khi tạo Recipe mới, có thể bị lợi dụng để trỏ về chunk đã free, dẫn đến UAF, tạo chunk overlap.

pwnable.twBounty Program β

Không kiểm tra NULL trước khi sử dụng strtok().

pwnable.twWannaHeap

pwnable.twunexploitable

pwnable.twDe-ASLR

pwnable.twapplestore

Chương trình giữ reference toàn cục đến biến cục bộ của hàm. Khi hàm khác được gọi, vị trí biến cục bộ bị overlapped, dẫn đến chương trình sử dụng input do attacker kiểm soát.

pwnable.twSilver Bullet

Việc sử dụng strncat() không cẩn thận dẫn đến 1 null byte overflow ở cuối, ghi đè bộ đếm gây ra stack buffer overflow.

pwnable.tw3x17

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaCrossbow

out-of-bound write -> stack pivot.

ASCIS Final 2024ROP

Chương trình tin rằng việc cho phép overflow 40 bytes không có vấn đề to tát, tuy nhiên attacker có thể stack pivot và thực hiện ROP.