时间:2015-03-04 | 来源:互联网 | 阅读:137
话题:
令人兴奋的是,这正是[2]中所提及的代码。在ROM:8010E5F0中,看起来Cxxx=yyy语法会被解释成xxx乘以0×28再将结果加上ROM:8010E5F8中所示的基址,然后使用这个新地址作为目的地址复制yyy的值(ROM:8010E608)。因此,这可以让我们实现任意写。从另外一方面来说,这有可能能让我们以”sys pwauthen 0”的形式”解锁”路由,如下所示:
cawan$curl 192.168.1.1
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网