• ab -n 500 -c 40 http://localhost:8080/cgi/tcp で落ちる
• uip_chksum 中でデータ領域を指しているはずのポインタの一部(8bit)が書き換わっている

コードを見ると

u8_t uip_buf[UIP_BUFSIZE+2];   /* The packet buffer that contains
incoming packets. */
volatile u8_t *uip_appdata;  /* The uip_appdata pointer points to

uip_appdata の値が書き換わっている。uip_buf をオーバーしたようだ。
さてどうやってその瞬間をとらえるかな。gdb があれば一発なんだが Mona では gdb が動かない。