Zeigerumleitung

Wenn ein Funktionsaufruf die Adresse eines Strings verwenden soll, der sich im Stack befindet, ist es möglich, den Pufferüberlauf zu missbrauchen, um diese Adresse zu überschreiben und eine Adresse zu einem anderen String innerhalb des Binärprogramms zu platzieren.

Wenn beispielsweise ein Funktionsaufruf von system die Adresse eines Strings verwenden soll, um einen Befehl auszuführen, könnte ein Angreifer die Adresse eines anderen Strings im Stack platzieren, export PATH=.:$PATH und im aktuellen Verzeichnis ein Skript mit dem Namen des ersten Buchstabens des neuen Strings erstellen, da dies vom Binärprogramm ausgeführt wird.

Ein Beispiel hierfür finden Sie unter:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32-Bit, ändern Sie die Adresse zum Flags-String im Stack, damit er von puts gedruckt wird

Funktionszeiger

Gleich wie bei Zeiger auf Strings, aber angewendet auf Funktionen, wenn der Stack die Adresse einer Funktion enthält, die aufgerufen wird, ist es möglich, sie zu ändern (z. B. um system aufzurufen).

Ein Beispiel hierfür finden Sie unter:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Referenzen

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting