4.1 KiB
Pointer Redirecting
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
String pointers
Ikiwa wito wa kazi unatarajiwa kutumia anwani ya string iliyoko kwenye stack, inawezekana kutumia overflow ya buffer ili kuandika tena anwani hii na kuweka anwani ya string tofauti ndani ya binary.
Ikiwa kwa mfano wito wa kazi wa system unatarajiwa kutumia anwani ya string ili kutekeleza amri, mshambuliaji anaweza kuweka anwani ya string tofauti kwenye stack, export PATH=.:$PATH na kuunda kwenye saraka ya sasa script yenye jina la herufi ya kwanza ya string mpya kwani hii itatekelezwa na binary.
Unaweza kupata mfano wa hii katika:
- https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c
- https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html
- 32bit, badilisha anwani ya string ya bendera kwenye stack ili ipprintwe na
puts
Function pointers
Vivyo hivyo na pointer za string lakini zinatumika kwa kazi, ikiwa stack ina anwani ya kazi ambayo itaitwa, inawezekana kuibadilisha (mfano, kuita system).
Unaweza kupata mfano katika:
References
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.