offical writeup:

VNCTF2025 Official Writeup.pdf

player writeup:

VNCTF 2025 WriteUp by LilRan.pdf

Pwn:

签个到吧: [140 solves]

还不快来签个到

pwn.zip

hexagon: [15 solves]

你是六边形战士，区区栈溢出，直接拿下！

提示
1. 本题flag在/home/ctf/flag
2. 如果程序找不出什么东西，不妨探索一下libc.so
3. 本题有两种解法，当你看不懂上一条hint所云，请遵循自己内心的想法思路，就是你想的那样

player.rar

Late Binding: [8 solves]

Could you be the guru of late binding?

Late Binding.zip

米塔调试机: [9 solves]

你被米塔变成了卡带，你很不甘心，有一天你被插入进了机器，获得了机器的调试权限，你能将大局逆转吗？

Hint:
1. 你花费3小时探索地图，找到了一条历史指令“mita_114514:test”。我相信以你的聪明才智，稍加思索就能发现它的作用。
2. 一些结构体源码 [<https://paste.ubuntu.com/p/SZvH4jYKn9/>](<https://paste.ubuntu.com/p/SZvH4jYKn9/>)
3. $goto-xx，选择mitahome $choose-xx，选择version 对于已经存在的mitahome再次使用指令就是edit功能
4. 存在可以输入任意长度字符的合法指令
5. 栈溢出劫持结构体指针

struct MiTaHome{
    char mitaname[24];
    char mitaid[8];
    struct MiTaHome* next;
    char* note;
};

struct Version{
    char vername[32];
    struct MiTaHome* mitatop;
    struct Version* next;

};
struct Pack{
    char buftemp[0x540];
    struct MiTaHome* nowhome;
    struct Version* nowver;
};