Estoy intentando hacer un desbordamiento de búfer de pila con el código a continuación en Ubuntu (y también CentOS 5.4). Puedo sobrescribir la dirección de retorno con una longitud de entrada especificada. pero si ingreso más caracteres que él, la dirección de retorno no se puede sobrescribir.
#include <stdio.h>
#include <string.h>
int main(int argc,char **argv){
char ss[40];
strcpy(ss,argv[1]);
printf("%s",ss);
return 0;
}
(El programa se compila con la opción -f-no-stack-protector en gcc)
¿Puede alguien describir el motivo?
¿Y puedes sugerir alguna versión del sistema operativo en el que pueda entrenar stack-buffer-overflow?