Buenas! Estoy intentando desarrollar un exploit para una vulnerabilidad de un buffer overflow basado en SEH en una aplicación para Windows. Pero me encontré con el siguiente problema; No encuentro ninguna dll sin safe seh, por lo que no puedo utilizar ninguna dll a mi favor.
Sólo el ejecutable no tiene la protección safe seh, pero todas las direcciones de este comienzan con 0x00, por lo que cuando paso cualquier dirección de estas por el payload sencillamente llegan mal escritas.
Realmente no se como seguir, agradecería mucho si alguien me puede hechar una mano con esto.
Gracias!
Sólo el ejecutable no tiene la protección safe seh, pero todas las direcciones de este comienzan con 0x00, por lo que cuando paso cualquier dirección de estas por el payload sencillamente llegan mal escritas.
Realmente no se como seguir, agradecería mucho si alguien me puede hechar una mano con esto.
Gracias!