Васм, привет! У меня животрепещущий вопрос, и я не знал к кому с ним идти, кроме как сюда. Мне загадали коан - нужно взять какую-то программу, заведомо зная что там есть дыра, и написать к ней эксплоит, не подглядывая в имеющийся PoC. Сказали, если справлюсь, будет интересная работа. Не знаю с чего начать, умею только решать линуксовые цтфки на pwn. Где взять максимально простую живую цель для бинарной эксплуатации, которая НЕ цтф? Возможно, кто-то тут знает. Интересуют также writeup-ы по простым, но реальным кейсам Помогите нубу, кто чем может, с меня печеньки из Амстердама Заранее спасибо
zdi packetstorm cvedetails Если нужно попроще, то смотреть старые CVE (под старые версии продуктов). Вообще предлагатели интересных работ могли бы и сами озаботиться подбором кейсов.
А если я напишу вам прогу с багом ) технически ведь это будет живая цель и без PoC ? В общем задание глуповатое.
Morronel, Вот это попробуй https://wasm.in/threads/avanguard-the-win32-anti-intrusion-library.33212/ Респект если осилишь
Возьми старый PageMaker 7.0 там есть бага с переполнением буфера названиями фонтов. Ошибку переполнения стека, вызываемую длинными именами шрифтов, сохраненными в pmd-файлах.
