Wskaźniki do łańcuchów

Jeśli wywołanie funkcji ma użyć adresu łańcucha znajdującego się na stosie, można nadużyć przepełnienia bufora, aby nadpisać ten adres i umieścić adres innego łańcucha wewnątrz pliku binarnego.

Jeśli na przykład wywołanie funkcji system ma użyć adresu łańcucha do wykonania polecenia, atakujący mógłby umieścić adres innego łańcucha na stosie, export PATH=.:$PATH i utworzyć w bieżącym katalogu skrypt o nazwie pierwszej litery nowego łańcucha, ponieważ zostanie on wykonany przez plik binarny.

Możesz znaleźć przykład tego w:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32-bitowy, zmień adres na łańcuch flag w stosie, aby został wydrukowany przez puts

Wskaźniki funkcji

To samo co wskaźnik do łańcucha, ale stosuje się to do funkcji, jeśli stos zawiera adres funkcji, która zostanie wywołana, można go zmienić (np. aby wywołać system).

Przykład znajdziesz w:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Referencje

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting