Me estoy entrenando para BOF y ASLR en 32Bits. Escribí un programa que parece esto:
int main(int argc, char **argv)
{
char buffer[32];
printf(argv[1]);
gets(buffer);
return 0;
}
Con una cadena de formato puedo obtener la dirección de retorno de main, que es: 0xf7e19637 < = > __libc_start_main + 247.
¡Pero ahora no sé qué puedo hacer con esta dirección para encontrar la dirección de la función del sistema para hacer un Ret2LibC!
EDITAR: Después de las investigaciones encontré este Cómo para filtrar la dirección base de libc mediante el uso de la cadena de formato , que es el mismo programa, y quiere explotarlo de la misma manera que yo quiero (está en x86_64). Pero no entiendo cómo hace su guión.