Pointer Redirecting

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

String pointers

Eğer bir fonksiyon çağrısı, stack'te bulunan bir string'in adresini kullanacaksa, buffer overflow'u bu adresi üzerine yazmak ve binary içinde farklı bir string'in adresini koymak için kötüye kullanmak mümkündür.

Örneğin, bir system fonksiyon çağrısı bir komutu çalıştırmak için bir string'in adresini kullanacaksa, bir saldırgan stack'te farklı bir string'in adresini yerleştirebilir, export PATH=.:$PATH ve mevcut dizinde yeni string'in ilk harfi ile aynı isme sahip bir script oluşturabilir çünkü bu binary tarafından çalıştırılacaktır.

Bununla ilgili bir örneği şurada bulabilirsiniz:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
32bit, stack'teki flags string'inin adresini değiştirerek puts ile yazdırılması

Function pointers

String pointer'lara benzer, ancak fonksiyonlara uygulanır; eğer stack'te çağrılacak bir fonksiyonun adresi varsa, bunu değiştirmek mümkündür (örneğin, system çağrısını yapmak için).

Bununla ilgili bir örneği şurada bulabilirsiniz:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

References

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting