打开系统调用模式参数编号混淆
open syscall mode argument number confusion
在x64上,ubuntu20机,我写了一个简单的C程序
#include<stdio.h>
#include<fcntl.h>
int main()
{
// assume that foo.txt is already created
int fd1 = open("foo.txt", O_CREAT | O_RDONLY, 0770);
close(fd1);
exit(0);
}
我正在尝试了解 0770 文件模式参数生成的十六进制值。所以我 objdump 二进制文件并得到以下内容:
0000000000001189 <main>:
1189: f3 0f 1e fa endbr64
118d: 55 push rbp
118e: 48 89 e5 mov rbp,rsp
1191: 48 83 ec 10 sub rsp,0x10
1195: ba f8 01 00 00 mov edx,0x1f8
119a: be 40 00 00 00 mov esi,0x40
119f: 48 8d 3d 5e 0e 00 00 lea rdi,[rip+0xe5e] # 2004 <_IO_stdin_used+0x4>
11a6: b8 00 00 00 00 mov eax,0x0
11ab: e8 d0 fe ff ff call 1080 <open@plt>
很明显0x1f8是模式参数。但是对应十进制的504。
0770 是如何转换为 504(或十六进制的 0x1f8)的?
How did 0770 convert to 504
就像转换任何其他八进制数一样,将每个数字乘以其对应的 8 次方:
0770(8) = 7 * 8^2 + 7 * 8^1 + 0 * 8^0 = 7*64 + 7*8 = 504(10)
在x64上,ubuntu20机,我写了一个简单的C程序
#include<stdio.h>
#include<fcntl.h>
int main()
{
// assume that foo.txt is already created
int fd1 = open("foo.txt", O_CREAT | O_RDONLY, 0770);
close(fd1);
exit(0);
}
我正在尝试了解 0770 文件模式参数生成的十六进制值。所以我 objdump 二进制文件并得到以下内容:
0000000000001189 <main>:
1189: f3 0f 1e fa endbr64
118d: 55 push rbp
118e: 48 89 e5 mov rbp,rsp
1191: 48 83 ec 10 sub rsp,0x10
1195: ba f8 01 00 00 mov edx,0x1f8
119a: be 40 00 00 00 mov esi,0x40
119f: 48 8d 3d 5e 0e 00 00 lea rdi,[rip+0xe5e] # 2004 <_IO_stdin_used+0x4>
11a6: b8 00 00 00 00 mov eax,0x0
11ab: e8 d0 fe ff ff call 1080 <open@plt>
很明显0x1f8是模式参数。但是对应十进制的504。
0770 是如何转换为 504(或十六进制的 0x1f8)的?
How did 0770 convert to 504
就像转换任何其他八进制数一样,将每个数字乘以其对应的 8 次方:
0770(8) = 7 * 8^2 + 7 * 8^1 + 0 * 8^0 = 7*64 + 7*8 = 504(10)