Buffer overflow, Votre première exploitation

[gruik]

si je ne me trompe pas, 0x00000000004005b5 <+25>: lea -0x100(%rbp),%rax = 254 octets

raté 0x100 = 256

Par contre, pour ma seconde question (qui est très bloquante) j'ai regarder après mais je ne sais pas comment regarder avant, une idée?

Code :

(gdb) x/64x $rsp - 256
(gdb) x/64x $rsp - 512
(gdb) x/64x $rsp - 768
etc.

pour rappel "x/64x" on dump 64 dwords en hexadecimal, un dword c'est 4 octets dont 64x4 = 256, chaque "page" qu'on affiche on recule de 256
on a tout interet à s'arranger avec gdb et rendre ça aussi pratique que possible hein :

Code :

(gdb) x/128x $rsp - (512*0)
(gdb) x/128x $rsp - (512*1)
(gdb) x/128x $rsp - (512*2)
etc.