进176an,1 shift 8 下 4 1 = 右 shift 8 1 3,刷出两个@。输入区最前面是前100个要注入的内存,加上一段rop:k 0 1 0 [目标地址] 变量x ▸a+bi 0000 ┘@ 2 0 k 0 1 0 [目标地址+16进制的64] ) ▸a+bi 0 0 ³ ² cosh¯¹( )0 0 8 @ 2 0 之后是后45个要注入的内存
按等于之后,计算器没有明显的反应,但是已经被注入了内存。建议找一处计算器平常不太用的内存防止污染,而且存储空间要大。
如果要注入的内存中,还有不可刷字符,进176an,按开机,刷出需要刷的不可刷字符,最前面要刷出一个FB01也就是小于号,在小于号前随便加个数字,删掉可能存在的多刷出来的补位字符,按等于,会发现可以计算。然后狂按等于号,把历史记录塞满。再进176an,按上,会发现不可刷字符被带进来了。(如果只按一次=好像也可以,但是会发现补位字符白删了)在按上面操作就可以了。
按等于之后,计算器没有明显的反应,但是已经被注入了内存。建议找一处计算器平常不太用的内存防止污染,而且存储空间要大。
如果要注入的内存中,还有不可刷字符,进176an,按开机,刷出需要刷的不可刷字符,最前面要刷出一个FB01也就是小于号,在小于号前随便加个数字,删掉可能存在的多刷出来的补位字符,按等于,会发现可以计算。然后狂按等于号,把历史记录塞满。再进176an,按上,会发现不可刷字符被带进来了。(如果只按一次=好像也可以,但是会发现补位字符白删了)在按上面操作就可以了。
