String-aanwysers

As 'n funksie-oproep die adres van 'n string wat in die stapel geleë is, gaan gebruik, is dit moontlik om die buffer-oorvloei te misbruik om hierdie adres te oorskryf en 'n adres na 'n ander string binne die binêre lêer te plaas.

Indien byvoorbeeld 'n system-funksie-oproep die adres van 'n string gaan gebruik om 'n bevel uit te voer, kan 'n aanvaller die adres van 'n ander string in die stapel plaas, export PATH=.:$PATH en 'n skripsie met die naam van die eerste letter van die nuwe string in die huidige gids skep, aangesien dit deur die binêre lêer uitgevoer sal word.

Jy kan 'n voorbeeld hiervan vind in:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32-bis, verander adres na vlae-string in die stapel sodat dit deur puts gedruk word

Funksie-aanwysers

Net soos string-aanwysers, maar van toepassing op funksies, as die stapel die adres van 'n funksie bevat wat opgeroep sal word, is dit moontlik om dit te verander (bv. om system te roep).

Jy kan 'n voorbeeld hiervan vind in:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Verwysings

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting