Wskaźniki łańcuchów

Jeśli wywołanie funkcji ma użyć adresu łańcucha, który znajduje się na stosie, możliwe jest nadużycie przepełnienia bufora, aby nadpisać ten adres i umieścić adres innego łańcucha wewnątrz binarnego.

Na przykład, jeśli wywołanie funkcji system ma użyć adresu łańcucha do wykonania polecenia, atakujący może umieścić adres innego łańcucha na stosie, export PATH=.:$PATH i stworzyć w bieżącym katalogu skrypt o nazwie pierwszej litery nowego łańcucha, ponieważ zostanie on wykonany przez binarny.

Możesz znaleźć przykład tego w:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32bit, zmień adres na łańcuch flag w stosie, aby został wydrukowany przez puts

Wskaźniki funkcji

To samo co wskaźnik łańcucha, ale stosujące do funkcji, jeśli stos zawiera adres funkcji, która ma być wywołana, możliwe jest zmienienie go (np. aby wywołać system).

Możesz znaleźć przykład w:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Odniesienia

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting