Kuelekeza Pointa

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Pointa za String

Ikiwa wito wa kazi unatarajia kutumia anwani ya string iliyoko kwenye steki, inawezekana kutumia kosa la kujaza upeo wa buffer kubadilisha anwani hii na kuweka anwani ya string tofauti ndani ya binary.

Kwa mfano, ikiwa wito wa kazi wa system unatarajia kutumia anwani ya string kutekeleza amri, mshambuliaji anaweza kuweka anwani ya string tofauti kwenye steki, export PATH=.:$PATH na kuunda kwenye saraka ya sasa script yenye jina la herufi ya kwanza ya string mpya kwani itatekelezwa na binary.

Unaweza kupata mfano wa hili katika:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
32bit, badilisha anwani kwenda string za bendera kwenye steki ili ichapishwe na puts

Pointa za Kazi

Sawa na pointa za string lakini zikitumika kwa kazi, ikiwa steki ina anwani ya kazi itakayoitwa, inawezekana kuibadilisha (k.m. kuita system).

Unaweza kupata mfano katika:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Marejeo

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting