Всем привет. Исследую эксплоит CVE-2012-0158. Мне нужно, используя дебагер, найти место, в котором происходит переполнение буфера. По каким признакам его искать? Как проще это сделать? Пробовал ставить метку на ф-ию CreateFileW, но всё равно не смог ничего найти
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Да, я понимаю, как конкретно переполняется буфер, но как найти место переполнения в ms office? Там много разных вызовов и как понять, когда происходит нужный? В Metasploit написано, что этот эксплоит использует уязвимость в библиотеке MOSCOMCTL.OCX, порыв чуть глубже, нашел, что в функциях ListView и TreeView. Но я не могу понять, когда вызываются эти функции
Обучение наступательной кибербезопасности в игровой форме. Начать игру!