¿Alguno de ustedes se enfrentó al siguiente problema al intentar sobreescribir el puntero $esp
?Smashing Stack en Ubuntu 11.10
Por supuesto, intentar un tamaño legítimo de búfer siempre funciona! Pero, cuando intenta aumentar el tamaño del búfer para sobrescribir el $esp
y logra el éxito para tocar el primer byte, segundo byte o tercer byte de $esp
, funciona perfectamente. Pero, tan pronto como intenta sobrescribir los 4 bytes completos de $esp
, cambia por completo el contenido del mismo, así como la dirección. No muestra 41
s más ya que utilicé "A" s para llenar el búfer. Adjunté una captura de pantalla que tal vez explique con más detalle. Gracias a todos.
#include <stdio.h>
#include <string.h>
int main(int argc, char** argv)
{
char buffer[500];
strcpy(buffer, argv[1]);
return 0;
}