Estoy construyendo una cadena ROP para un desafío de seguridad. Tengo un problema en mi cadena ROP. Encontré algunos gadgets interesantes con ropshell.com, y parecen funcionar bastante bien, excepto uno. De hecho sigo el puntero de pila en gdb peda y solo una instrucción tiene un problema que es pop eax, ret
en la dirección 0x080a9d36
. Esta instrucción no contiene bytes nulos, pero el puntero de la pila aparentemente no lo reconoce y me envía un segfault Stopped reason: SIGSEGV - 0x08009d36 in ?? ()
.
Simplemente no entiendo por qué 0a
se convierte repentinamente en 00
. ¿Alguien tendría una idea? Gracias.