Pointer Redirecting
Pokazivači na stringove
Ako poziv funkcije koristi adresu stringa koji se nalazi na steku, moguće je zloupotrebiti prekoračenje bafera da bi se prepisala ova adresa i stavila adresa drugog stringa unutar binarnog fajla.
Na primer, ako poziv funkcije system
koristi adresu stringa da izvrši komandu, napadač može staviti adresu drugog stringa na stek, export PATH=.:$PATH
i kreirati u trenutnom direktorijumu skriptu sa imenom prvog slova novog stringa jer će je izvršiti binarni fajl.
Možete pronaći primer ovoga na:
32-bit, promenite adresu stringa u steku tako da je ispisana pomoću
puts
Pokazivači na funkcije
Isto kao i pokazivači na stringove, ali primenjeno na funkcije, ako stek sadrži adresu funkcije koja će biti pozvana, moguće je promeniti je (npr. pozvati system
).
Primer možete pronaći na:
Reference
Last updated