Mi è stato richiesto di testare alcune delle nostre nuove applicazioni prima della versione utente e sono riuscito a trovare un buffer overflow su uno dei campi.
Questo è il punto in cui mi sono imbattuto in un muro di mattoni e non ero sicuro di cosa avrei potuto provare dopo, se mai.
Inizialmente ho provato una sovrascrittura EIP parziale, ma non riesco a trovare salti utili all'interno di quello spazio (in realtà niente).
Ho quindi controllato le DLL incluse nell'app per evitare del tutto l'ASLR, ma non hanno alcun jumper che potrei usare.
Per alcuni test temporanei ho deciso di codificare solo un indirizzo di salto corrente e di preoccuparmi di ASLR più tardi. Il problema QUI è che il mio attuale spazio indirizzo risiede tra 61xxxxxx e 76xxxxxx. Anche se normalmente questo non è un problema, il campo che causa l'overflow capitalizza automaticamente ogni carattere, quindi qualsiasi cosa nell'intervallo 61-7A è fuori.
Mi manca qualcosa di ovvio, se no, cosa dovrei provare dopo?