type
status
date
slug
summary
tags
category
icon
password
parse_obj2_cmd(idx_1, string)函数
这里的
idx= 整个JSON对象 ({ "method": "devCap.get", "params": { "module": "dev_type", "device": "uf_ubus_call" } })
string="uf_ubus_call"
这个函数,其实就是详细解析之前传入的数据,放入一开始申请的chunk中,
这里我们可以想到,之前我们提过,我们能自主控制的是传入数据的
data段,其他地方我们并不能控制,因此我们可以直接关注有关data段数据的解析这个函数的重点在于 可控字段的偏移为12 ,就是堆块的第四个指针处
这就是这个函数返回之后的
chunk里面的内容,这里因为我们还没给data段数据,所以第4个指针出为0(+12),之后回到
parse_content 函数中,还会指向一个pkg_add_cmd函数,不过好像不是什么很重要的函数,add_pkg_cmd2_task(v31)函数
回到
main函数中,之后重要的就是这个函数,- 作者:wgiegie
- 链接:https://tangly1024.com/article/2c33ecc9-5160-80b7-bb8d-efa8b1862733
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。