Recientemente comencé a practicar la explotación binaria en Linux de 64 bits. El problema es que al encadenar los dispositivos ROP tenemos que conseguir su dirección en la pila. Pero ya que las direcciones de 64 bits son 6 bytes más 2 bytes nulos. No es posible obtener bytes nulos en la pila con funciones similares a strcpy. ¿Alguien puede hacer algo al respecto todavía?