Pointa za String

Ikiwa wito wa kazi unatarajia kutumia anwani ya string iliyoko kwenye steki, inawezekana kutumia kosa la kujaza upeo wa buffer kubadilisha anwani hii na kuweka anwani ya string tofauti ndani ya binary.

Kwa mfano, ikiwa wito wa kazi wa system unatarajia kutumia anwani ya string kutekeleza amri, mshambuliaji anaweza kuweka anwani ya string tofauti kwenye steki, export PATH=.:$PATH na kuunda kwenye saraka ya sasa script yenye jina la herufi ya kwanza ya string mpya kwani itatekelezwa na binary.

Unaweza kupata mfano wa hili katika:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c

• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html

• 32bit, badilisha anwani kwenda string za bendera kwenye steki ili ichapishwe na puts

Pointa za Kazi

Sawa na pointa za string lakini zikitumika kwa kazi, ikiwa steki ina anwani ya kazi itakayoitwa, inawezekana kuibadilisha (k.m. kuita system).

Unaweza kupata mfano katika:

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Marejeo

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting