In einigen Exploits für die Root-Shell bekommen, habe ich oft einen solchen Zeiger sehen:Erläuterung eines Zeigers in Exploit-Code
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
Kann jemand diese Zeiger ein wenig erklären? Ich denke 8191 ist die Größe des Kernel-Stacks. zeigt auf den unteren Rand der Kernel-Stack? Hier ist, wie Zeiger p
verwendet wird:
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
for (i = 0; i < 1024-13; i++) {
if (p[0] == uid && p[1] == uid &&
p[2] == uid && p[3] == uid &&
p[4] == gid && p[5] == gid &&
p[6] == gid && p[7] == gid) {
p[0] = p[1] = p[2] = p[3] = 0;
p[4] = p[5] = p[6] = p[7] = 0;
p = (unsigned *) ((char *)(p + 8) + sizeof(void *));
p[0] = p[1] = p[2] = ~0;
break;
}
p++;
}
Der Wert '8191' im Binärformat ist' 1111111111111' und der 'Long' Typ ist 32 Bit. Ich denke, um dir eine feste Antwort zu geben, müssten wir sehen, wie der "* p" -Zeiger verwendet wird. Der Operator '&' ist wahrscheinlich eine Art Maske. –
@TimBiegeleisen Danke für Ihre Antwort. Ich habe es bearbeitet. – HuangJie