Pokazivači na stringove

Ako poziv funkcije koristi adresu stringa koji se nalazi na steku, moguće je zloupotrebiti prekoračenje bafera da bi se prepisala ova adresa i stavila adresa drugog stringa unutar binarnog fajla.

Na primer, ako poziv funkcije system koristi adresu stringa da izvrši komandu, napadač može staviti adresu drugog stringa na stek, export PATH=.:$PATH i kreirati u trenutnom direktorijumu skriptu sa imenom prvog slova novog stringa jer će je izvršiti binarni fajl.

Možete pronaći primer ovoga na:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32-bit, promenite adresu stringa u steku tako da je ispisana pomoću puts

Pokazivači na funkcije

Isto kao i pokazivači na stringove, ali primenjeno na funkcije, ako stek sadrži adresu funkcije koja će biti pozvana, moguće je promeniti je (npr. pozvati system).

Primer možete pronaći na:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Reference

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting