Stack Pivoting
Stack pivoting è una tecnica di exploit in cui si usa la pila di un programma per ottenere l’esecuzione del codice. In altre parole, si cerca di spostare l’indirizzo di ritorno della funzione in una zona di memoria controllata dall’hacker, in modo da far eseguire il codice malevolo.
Per fare ciò, l’attaccante sfrutta una vulnerabilità del programma per sovrascrivere la pila in modo che l’indirizzo di ritorno punti ad una zona di memoria controllata dall’hacker. In questo modo, l’hacker può eseguire il codice che desidera.
Questa tecnica è molto popolare nei casi in cui il programma target non ha permessi di scrittura sulla memoria, ma ha permessi di esecuzione su una determinata zona di memoria. L’attaccante sfrutta questo permesso di esecuzione per far eseguire il proprio codice.
Quindi, in sintesi, stack pivoting è una tecnica che permette di prendere il controllo del flusso di esecuzione di un programma sfruttando una vulnerabilità che permette di sovrascrivere la pila del programma.