有時候我們寫EXP的時候

對于32位文件ROP

在接收函數地址的時候我們

會用到

addr=u32(r.recv(4))

但這個命令有時候 會失效,接收不到;
這時候就會用到addr=u32(r.recvuntil('\xf7')[-4:])

這涉及到個debug調試查看context.log_level="debug"

可以看到我們傳入的a字符串結束的地方是0x7C，后面跟著的就是我們泄露出來的write函數的地址，我寫的意思是從0x7F（這一行末尾），

[-4:]即([::-4])往前截取4字節，得到了我們的函數的地址

這樣接受即可得到函數地址

總結

以上是生活随笔為你收集整理的关于addr=u32(r.recvuntil(‘\xf7‘)[-4:])的解释的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。