Preusmeravanje pokazivača

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Pokazivači na stringove

Ako poziv funkcije koristi adresu stringa koji se nalazi na steku, moguće je zloupotrebiti prekoračenje bafera da bi se prepisala ova adresa i stavila adresa drugog stringa unutar binarnog fajla.

Na primer, ako poziv funkcije system koristi adresu stringa da izvrši komandu, napadač može staviti adresu drugog stringa na stek, export PATH=.:$PATH i kreirati u trenutnom direktorijumu skriptu sa imenom prvog slova novog stringa jer će je izvršiti binarni fajl.

Možete pronaći primer ovoga na:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
32-bit, promenite adresu stringa u steku tako da je ispisana pomoću puts

Pokazivači na funkcije

Isto kao i pokazivači na stringove, ali primenjeno na funkcije, ako stek sadrži adresu funkcije koja će biti pozvana, moguće je promeniti je (npr. pozvati system).

Primer možete pronaći na:

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c

Reference

https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#pointer-redirecting