Как найти место переполнения буфера?

Zadora · 20.10.2020

Всем привет. Исследую эксплоит CVE-2012-0158. Мне нужно, используя дебагер, найти место, в котором происходит переполнение буфера. По каким признакам его искать? Как проще это сделать? Пробовал ставить метку на ф-ию CreateFileW, но всё равно не смог ничего найти

Pernat1y · 20.10.2020

Ссылка скрыта от гостей

Если есть учётка на TryHackMe, то рекомендую пройти последнюю ВМ самому. Неплохо помогает.

Zadora · 20.10.2020

Pernat1y сказал(а):
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Если есть учётка на TryHackMe, то рекомендую пройти последнюю ВМ самому. Неплохо помогает.

Да, я понимаю, как конкретно переполняется буфер, но как найти место переполнения в ms office? Там много разных вызовов и как понять, когда происходит нужный? В Metasploit написано, что этот эксплоит использует уязвимость в библиотеке MOSCOMCTL.OCX, порыв чуть глубже, нашел, что в функциях ListView и TreeView. Но я не могу понять, когда вызываются эти функции

Pernat1y · 21.10.2020

Посмотреть на то, где и какие какие API используются, можно в том-же Sysinternals Process Monitor или API Monitor.

Все сервисы Codeby

Поиск

Поиск

Как найти место переполнения буфера?

Zadora

New member

Pernat1y

Well-known member

Zadora

New member

Pernat1y

Well-known member

Похожие темы

Hacker Lab

Категории

Наши курсы

Пользователи онлайн

Статистика форума