De acuerdo Ivanchuck, pero... por que?
---------------------------------------------------------------
Cierro todo. Seré tonto! Evidentemente strcpy no puede sobreescribir la direccion de vuelta, porque la funcion se mete antes de la vuelta! Entonces el ret va antes que los Ases, asi que no se puede sobreescribir...
Eso ultimo me extrañaba. Hace poco publique aqui un mensaje en el que se notaba que no se podia cambiar el ret porque los ases estaban en otro sitio... De todos modos lo tuve que dejar y pase de el... Y el mensaje "se borro"
Ahora modifico con la respuestaa...
Gracias Ivanchuck! Ahora tendre que buscar como hacer para que me funcione con mi code, porque se podra... Todo se pude...
------------------------------------------------------
Vale, se acabo. Lo consegui
pero sin exploit. Tuve que usar perl...
./vuln $(perl -e 'print "AAAAAAAA\x\x\x\x')
Y la direccion en las X's
Entonces ahora queda...
1) Pasar a exploit. Me da fallo de segmentacion
a ver que pasa porque funciona con perl.
2) Hacerlo con mi code...
3) Hacerlo con shellcode
Po-de-mos!!!