Googleでこれを見つけることができると思っていましたが、できませんでした。オーバーフローを使用して、C で記述されたバイナリを悪用しようとしています。gdb では、関数の戻り値をリダイレクトするために正しいバイトにオーバーフローが発生しましたが、コードに着陸するための正しい値を取得できないようです。
プログラムを実行すると、stdin からの 2 つの入力が求められます。これらの一部には 16 進数の値を指定できる必要があります。like のエスケープ\x##
は、プロンプトでは機能しません。Python subprocess ライブラリで何かできると思います。
これまでのところ、サブプロセスのインポートとプロンプトでの and の使用p=subprocess.Popen("bin", stdin=subprocess.PIPE)
はp.stdin.write("sometext" + "\xhh\xhh\xhh\xhh")
、期待どおりに機能していません。
助言がありますか?
ありがとう!