16 lines
452 B
Plaintext
16 lines
452 B
Plaintext
-1040108880On peut ecrire que 8 octets sur 12
|
|
|
|
"/bin/sh" c'est 8 char avec le '\0' donc ok pour le modulo
|
|
"/bin" => 0x2F62696E => 794978670
|
|
"/sh\0" => 0x2F736800 => 796092416
|
|
|
|
|
|
system on peut le call avec l'addresse, puis l'argument vers esp+quelque chose.
|
|
|
|
-1040108880 Index a store avec 4159090384 (0xf7e6aed0 ou system)
|
|
ca override le plt/got de puts
|
|
|
|
|
|
|
|
override esp pour avoir le bon argument format addr de system BLANC (modulo 3) addr de /bin/sh
|