sábado, 20 de diciembre de 2014

Buguear MessageBoxA

Bueno, hoy les traigo un interesante truco con la API MessageBox que encontré mientras testeaba un código.

Se puede modificar la visualización del texto establecido en la API modificando su bandera con un valor mayor o menor (Max: 5 Min: 5) a 2737476.

Por ejemplo.

MessageBoxA(0,"Título","Texto",2737476)

Supongamos que tenemos un mensaje tipico, un "Hola Mundo" por ejemplo.

Mensaje("Hola Mundo",,48)


Con el valor 2737476 se ve asi

Lo interesante de este bug (y que me acabo de enterar) no es el cambio de visualización, Si No que no puede ser capturado por el capturador de imágenes FastStone Capture en modo Capture Window / Object, lo que sugiere una vulnerabilidad en captura de ventana.

Esto puede ser irrelevante para muchos, pero tal bug bien utilizado puede ser una buena herramienta para hackear de alguna u otra manera el ordenador de alguien.

Probado en Windows 7 Ultimate - Sp 1 - 32 Bits.

Un saludo!