Программа Fooling C, указав адрес указателя

Question

Это только для академического использования. Курс по обеспечению безопасности. Учитель хочет, чтобы я одурачил программу, введя что-нибудь, по-моему, для ввода другой функции, чем f2 или f3. Я вижу все адреса памяти, используя GDB. Что мне следует вводить для запуска f1?

Спасибо за помощь.

void f1 (void) {...} // f1 address 0x8048559 
void f2 (void) {...} // f2 address 0x804857e 
void f3 (void) {...} // f3 adrress 0x8048627 

fptr ptrs[2] = {NULL, f2, f3}; // ptrs adress 0x804a0d4 

int main(int argc, char *argv[]) { 
    char buf[1024] = {0}; // buf address 0xbffff130 
    int r; // r address 0xbffff530 
    fptr p1 = f1; // p1 address 0xbffff534 

    r = read(0, buf, sizeof(buf)-sizeof(char)); 

    if(r > 0) { 
     buf[r] = '\0'; 
     int s = atoi(buf); 
     fptr tmp = ptrs[s]; 
     tmp(); 
    } else { 
     break; 
    } 
} 

Answer 1

индекс массива оператор a[b] является эквивалентом *((a)+(b)).

Дополнение между указателем и целым числом сначала умножает целое число на размер типа, по которому указывает указатель, , затем добавляется умноженное значение и сумматор.

По этой причине, десятичное значение (0xbffff534 - 0x804a0d4)/sizeof(fptr) (771675416, если это sizeof(fptr) 4) должен работать.

Если я прав, используя это значение, адрес ptrs[s] должен быть адрес p1 и используя tmp() функцию f1 будет называться.