Al realizar una explotación de cadena de formato, ¿cómo inyecta una dirección que contiene 0x00?
#include<stdio.h>
int main(int argc,char *argv[])
{
char buf[80];
snprintf(buf, 79, argv[1]);
printf(buf);
}
¿Cómo obtendría una devolución a libc si, por ejemplo, la dirección del sistema es 00112233 (Little endian)
Donde la dirección del sistema contenía un byte nulo. Para utilizar la vulnerabilidad de impresión, su entrada se pasó primero a través de snprintf, que se detuvo en la primera vez que se produjo un byte nulo.