注册登录

看啥推荐读物

专栏名称: 星盟安全

星盟安全工作室---“VENI VIDI VICI”（我来，我见，我征服），我们的征途是星辰大海。从事各类安全研究，专注于知识分享。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

知乎回答RSS订阅方法

知乎专栏 RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

科幻世界SFW · “滴滴沙虫”为您服务！沙丘搭车客指南· 昨天

InfoQ架构头条 · “数据虚拟化之父”解密数据编织，大模型时代的 ...· 4 天前

科幻世界SFW · 新刊速递 | ...· 6 天前

科幻世界SFW · 热爱不灭！“幻迷俱乐部”带你玩转全国巡演！· 5 天前

InfoQ架构头条 · 架构师会被 AI 秒了吗？· 6 天前

今天看啥 › 专栏 › 星盟安全

鹏城杯2023 Writeup --Polaris战队

星盟安全 · 公众号 · · 2023-11-05 13:02

1PWN6502一道 VM 题，其中主要关注 LDA 和 STA 这两个访存指令，其中立即数寻址的偏移是 8 位无符号数，无法造成溢出，但是可以读写内存mem_ptr。__int64 __fastcall get_mem(unsigned __int16 a1){ if ( DEBUG ) fprintf(stderr, "(get_mem) reading at: 0x%X\n", a1); if ( a1 0xFFu ) return *(unsigned __int8 *)(mem_ptr + a1); if ( a1 0x1FFu ) return *(unsigned __int8 *)(mem_ptr + a1 - 256 + 256); if ( a1 > 0xFFF9u ) return *(unsigned __int8 *)(mem_ptr + a1 - 65018 + 512); if ( DEBUG ) fprintf(stderr, "(get_mem) parsed: 0x%X\n", (unsigned int)a1 - 512); return *(unsigned __int8 *)(mem_ptr + (__int16)(a1 - 512) + 518);}__int64 __fastcall write_mem(unsigned __int16 a1, char a2){ if ( a1 > 0xFFu ) { if ( a1 > 0x1FFu ) { if ( a1 0xFFF9u ) *(_BYTE *)(mem_ptr + (__int16)(a1 - 512) + 518) = a2; else *(_BYTE *)(mem_ptr + a1 - 65018 + 512) = a2; } else { ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博

推荐文章

科幻世界SFW · “滴滴沙虫”为您服务！沙丘搭车客指南

昨天

InfoQ架构头条 · “数据虚拟化之父”解密数据编织，大模型时代的数据生产力就靠它了

4 天前

科幻世界SFW · 新刊速递 | 《惊奇科学》2024年3期：启示之梦，沙丘特辑！

6 天前

科幻世界SFW · 热爱不灭！“幻迷俱乐部”带你玩转全国巡演！

5 天前

InfoQ架构头条 · 架构师会被 AI 秒了吗？

6 天前

EngineeringForLife · 【本周微福利】EFL-GelMA微球系列配套产品，买一赠一，限前50名，尊享省心购！

1 月前

科工力量 · 秒没！华为接二连三的“打击”悄无声息

8 月前

中国电信 · 我拍vlog啦，带你浪浪浪浪一天

4 年前

笑声帮 · 开心一刻：闺蜜跟我打赌，我输了，她就带走了我老公，一周后…

5 年前

济南日报 · 中国重汽换帅！王伯芝为董事长人选，马纯济不再担任！

6 年前

关于移动版 · Py中国 · RSS之家 · codingpro · Code · link之家 · 卧龙AI搜索 · 藏经阁 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号