c'est pas faut. Pourtant il me semble avoir essayé de les supprimer sans succès.
Pour revenir a l'exercice (je lâche pas l'affaire)
il y a pas une subtilité entre le bin01a.c et le compilé?
dans le code source bin01a.c on trouve:
strcpy(buffer, password);
strcpy(verif, "Donotcareitisnotusefull");
et au dump de la function check on y trouve:
.....
0x080484e7 <+19>: call 0x80483d4 <strcpy@plt>
.....
0x08048503 <+47>: call 0x80483c4 <memcpy@plt>
.....
Je ne pense pas que ca est une grande importance, mais bon, strcpy != memcpy
Sinon d'après mes calculs, et avec un shellcode de 45 octets, ca ne laisse que 12 NOP dans tout ca, pas évident de pointer l EIP dans ce tout petit espace memoire!
Je me trompe ou je suis a l'ouest complet?
Je continue mes investigation.