小白一枚求教
EE CC 13 00 67 B0 D9 A9 05 04 00 00 0C 01 01 D2 07 00 00 01 00 00 00 00 00 00 00EE CC 13 00 BB 80 3B 40 0D 04 00 00 0C 01 01 D2 07 00 00 02 00 00 00 00 00 00 00
商城购买2次,第一个是,买一个,第2个是买2个,怎么样才可以溢出
本帖最后由 时代妖娆 于 2017-6-16 00:23 编辑
找个别的地方先确定数量代码的规律
主要是0C 01 01 D2 07 00 00 XX 00 00 00 00 00 00 00
XX这个数量代码在进位时的表现方式 256个看看它进位后数量位置是怎么书写的
如果是0C 01 01 D2 07 00 00 XX XX 00 00 00 00 00 00
那就是倒叙的四字节
如果是0C 01 01 D2 07 00 XX XX 00 00 00 00 00 00 00
那就是正序的2字节
如果是0C 01 XX D2 07 00 00 XX XX 00 00 00 00 00 00 00
那就是扩展的四字节 它会根据进位后增加前面的代码容量长度后在数值代码上自己增加一位 那么就自己加字节尝试溢出
还一种XX XX XX D2 07 00 00 XX 00 00 00 00 00 00 00 这种它会根据进位时进行变位 其中开头的0C为长度单位 封包内有2个多出来的是预留位 预留位是不计入长度位里的但这种可能不是很多
后面的2个XX就是数量代码进位时产生的固定变化 这种可能也有 跟上面第三个区别不大 只是比较混乱容易被忽略 觉得没有规律罢了
总共也就这些吧 溢出的数值正整数 负数 0 特定值都有可能
页:
[1]