Puntatori a stringhe

Se una chiamata di funzione sta per utilizzare un indirizzo di una stringa che si trova nello stack, è possibile sfruttare il buffer overflow per sovrascrivere questo indirizzo e inserire un indirizzo a una stringa diversa all'interno del binario.

Se ad esempio una chiamata di funzione system sta per utilizzare l'indirizzo di una stringa per eseguire un comando, un attaccante potrebbe inserire l'indirizzo di una stringa diversa nello stack, export PATH=.:$PATH e creare nella directory corrente uno script con il nome della prima lettera della nuova stringa poiché verrà eseguito dal binario.

Puoi trovare un esempio di questo in:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32bit, cambia l'indirizzo alla stringa dei flag nello stack in modo che venga stampata da puts

Puntatori a funzioni

Come i puntatori a stringhe ma applicati alle funzioni, se lo stack contiene l'indirizzo di una funzione che verrà chiamata, è possibile cambiarlo (ad esempio per chiamare system).

Puoi trovare un esempio in:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Riferimenti

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting