문자열 포인터

함수 호출이 스택에 있는 문자열의 주소를 사용할 것이라면, 버퍼 오버플로우를 악용하여 이 주소를 덮어쓰고 이진 파일 내의 다른 문자열의 주소를 넣을 수 있습니다.

예를 들어 system 함수 호출이 명령을 실행할 문자열의 주소를 사용할 경우, 공격자는 스택에 다른 문자열의 주소를 넣을 수 있습니다, export PATH=.:$PATH 및 현재 디렉토리에 첫 번째 문자열의 이름을 가진 스크립트를 만들 수 있습니다. 이는 이진 파일에서 실행될 것입니다.

이에 대한 예제를 다음에서 찾을 수 있습니다:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32비트, 스택에 있는 플래그 문자열의 주소를 변경하여 puts에 의해 출력

함수 포인터

문자열 포인터와 동일하지만 함수에 적용되는 경우, 스택에 호출될 함수의 주소가 포함되어 있으면 변경할 수 있습니다 (예: system 호출).

다음에서 예제를 찾을 수 있습니다:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

참고

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting