Estoy tratando de explotar una vulnerabilidad de desbordamiento del búfer strcpy () para probar el ataque ROP. Encontré un gadget muy útil en la dirección 0x0000f26c , por lo que estoy obligado a insertar bytes nulos en la pila para anular la dirección de retorno de la función vulnerable. Por el momento no pude hacer esto porque strcpy () usa 0x00 como terminador de cadena.
¿Hay algún otro método para hacer esto?