Pointer Redirecting

htARTE（HackTricks AWS Red Team Expert） を使って、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェック！
公式PEASS＆HackTricksグッズを入手
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 で @hacktricks_live をフォローする**.**
HackTricks と HackTricks Cloud の github リポジトリに PRを提出 して、あなたのハッキングテクニックを共有する。

文字列ポインター

関数呼び出しがスタック内にある文字列のアドレスを使用する場合、バッファオーバーフローを悪用して このアドレスを上書き し、バイナリ内の 異なる文字列のアドレスを入れる ことが可能です。

たとえば、system 関数呼び出しが コマンドを実行するための文字列のアドレスを使用する場合、攻撃者はスタックに 異なる文字列のアドレスを配置 し、 export PATH=.:$PATH を作成して、現在のディレクトリに新しい文字列の最初の文字の名前でスクリプトを作成することができます。これはバイナリによって実行されます。

これに関する例は以下で見つけることができます:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
32ビット、スタック内のフラグ文字列のアドレスを変更して puts によって出力されるようにする

関数ポインター

文字列ポインターと同様に、関数に適用されるが、スタックに呼び出される関数のアドレスが含まれている場合、それを変更することが可能です（たとえば system を呼び出すため）。

これに関する例は以下で見つけることができます:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

参考文献

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting

htARTE（HackTricks AWS Red Team Expert） を使って、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェック！
公式PEASS＆HackTricksグッズを入手
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 で @hacktricks_live をフォローする**.**
HackTricks と HackTricks Cloud の github リポジトリに PRを提出 して、あなたのハッキングテクニックを共有する。

PreviousStack Overflow NextRet2win

Last updated 1 month ago