Opis

W tej technice wykorzystujemy zdolność do zapisu w pamięci, aby nadpisać wskaźnik funkcji i uzyskać wykonanie kodu. W tym konkretnym przypadku nadpisujemy wskaźnik funkcji obsługującej sygnał, aby uzyskać wykonanie naszego kodu.

Krok po kroku

1. Znajdź podatność umożliwiającą zapis do pamięci.

2. Zlokalizuj wskaźnik funkcji, który chcesz nadpisać.

3. Skonstruuj payload, który nadpisze wskaźnik funkcji na adres twojego kodu.

4. Wywołaj funkcję, która spowoduje wykonanie nadpisanego wskaźnika funkcji.

5. Ciesz się wykonaniem swojego kodu!