Buenas tardes/dias/noches.

Estoy "investigando" teoria de como encontrar y explotar vulnerabilidades. Me resultaron varias dudas.

A ver si estoy en lo correcto

Plataforma: Windows XP

Supongamos que quiero encontrar error en la version 2003 de Microsoft Excel, entonces primero cree un archivo de excel, prueba.xls.

Lo abro y veo el archivo vacio, lo primero que probe fue el nombre de la hoja de calculo. estribi "A" hasta el final, dineron unas 25 A masomenos. y no me dejaba escribir mas.

Entonces tome 010 Editor y busque referencias de "AA.." encontre en 2 lugares, en el primero modifique las primeras A por B guarde y volvi a Abrir, se habian modificado el nombre.
Entonces intente agregar una X al final, en el final de linea tenia pocos carecteres y saltaba a la Hoja 2, asi que agrege. y Guarde,

Cuando lo abri aparecio un programa de recuperacion de documento diciendo q estaba dañado y desaparecio la  Hoja 2,

Asi que seguramente hay una variable que delimite los nombres y yo la sobreescribi.




Obviamente no voy a encontrar un error en Excel, no porlomenos mirando asi y hasta no aprender cosas nuevas

Pero este es el metodo que se lleva, o mas tecnico seria leyendo las especificaciones tecnicas y tratando de ver que variables tendrian un Numero limitado de caracteres ?

Conozco lo que hace un fuzzer para aplicaciones remotas y tengo un poco de nocion para hacer el propio

pero en este caso hablo de probar programas locales.

Como podria ser una imagen GIF cargada desde windows

o un mp3.

un playlist

un documento de word o excel


lograr encontrar vulnerabilidades en programas locales, ya seria en las dll.  x)