Me ordenaron que probara algunas de nuestras aplicaciones más nuevas antes del lanzamiento del usuario y logré encontrar un desbordamiento de búfer en uno de los campos.
Aquí es donde me he topado con un muro de ladrillos, y no estaba seguro de qué podría intentar a continuación, en todo caso.
Inicialmente probé una sobrescritura parcial de EIP, pero no puedo encontrar saltos útiles dentro de ese espacio (nada en realidad).
Luego verifiqué las DLL incluidas con la aplicación para evitar ASLR por completo, pero tampoco tienen ningún salto que pueda usar.
Para algunas pruebas temporales, decidí simplemente codificar la dirección de salto actual y preocuparme por ASLR más adelante. El problema AQUÍ es que mi espacio de direcciones actual reside entre 61xxxxxx y 76xxxxxx. Si bien esto no suele ser un problema, el campo que causa el desbordamiento automáticamente capitaliza cada carácter, por lo que cualquier cosa en el rango de 61-7A está fuera.
¿Me estoy perdiendo algo obvio? Si no, ¿qué debo intentar a continuación?