• XSS.stack #1 – первый литературный журнал от юзеров форума

Как находят уязвимости в GUI софте ?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Всем привет! Есть вопрос как находят уязвимости в GUI софте допустим то же самое переполнение буфера
Точно так же как и в любой другой программе, нужна искать места где программа обрабатывает данные. Наличие GUI не как не влияет, точно так же на вход программе подаётся некорректный ввод. Если ты об этом, взять хотябы Adobe Reader или Google Сhrome у обоих есть GUI, например можно запустить фаззинг, который бы открывал pdf-файл менял там один байт, а затем открывал бы его в программе.


Вот пример для RGUI 3.4.4, тут некорректный ввод вбивается в поле.


1717093977676.png


1000 символов "A" копируем в поле, жмем ок и происходит падение программы.

1717094544320.png


эксплуатация будет происходит таким же методом, боевая нагрузка эксплойта туда же пойдет в это поле.

Источник: https://pswalia2u.medium.com/r-3-4-4-buffer-overflow-vanilla-eip-overwrite-c205c2d3b1f7
 
weaver сказал(а):
Точно так же как и в любой другой программе, нужна искать места где программа обрабатывает данные. Наличие GUI не как не влияет, точно так же на вход программе подаётся некорректный ввод. Если ты об этом, взять хотябы Adobe Reader или Google Сhrome у обоих есть GUI, например можно запустить фаззинг, который бы открывал pdf-файл менял там один байт, а затем открывал бы его в программе.


Вот пример для RGUI 3.4.4, тут некорректный ввод вбивается в поле.


Посмотреть вложение 85852

1000 символов "A" копируем в поле, жмем ок и происходит падение программы.

Посмотреть вложение 85854


эксплуатация будет происходит таким же методом, боевая нагрузка эксплойта туда же пойдет в это поле.

Источник: https://pswalia2u.medium.com/r-3-4-4-buffer-overflow-vanilla-eip-overwrite-c205c2d3b1f7
Большое спасибо, ночью буду разбирать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх