hacktricks/binary-exploitation/stack-overflow/pointer-redirecting.md

指针重定向

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS＆HackTricks周边产品
• 探索PEASS家族，我们独家NFTs收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

字符串指针

如果一个函数调用将使用位于堆栈中的字符串的地址，可以利用缓冲区溢出来覆盖此地址，并在二进制文件中放入指向不同字符串的地址。

例如，如果一个**system函数调用将使用一个字符串的地址来执行命令**，攻击者可以在堆栈中放置不同字符串的地址，export PATH=.:$PATH，并在当前目录中创建一个以新字符串的第一个字母命名的脚本，因为这将由二进制文件执行。

您可以在以下位置找到一个示例：

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
• https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
• 32位，更改堆栈中标志字符串的地址，以便通过puts打印出来

函数指针

与字符串指针相同，但应用于函数，如果堆栈包含将被调用的函数的地址，则可以更改它（例如调用**system**）。

您可以在以下位置找到一个示例：

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

参考资料

• https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS＆HackTricks周边产品
• 探索PEASS家族，我们独家NFTs收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。