ret2libc writeup

Em kiểm tra file trên ida: ![image](https://hackmd.io/_uploads/Bk4l2VrGR.png) Em thấy có sử gets => có thể dùng BOF để shell Đầu tiên mình sẽ tìm offset để padding ![image](https://hackmd.io/_uploads/S18p2VSGR.png) ![image](https://hackmd.io/_uploads/H1M1yBBGC.png) v là offset là 44 sau đó tìm địa chỉ của system ![image](https://hackmd.io/_uploads/r18ckrrfA.png) ![image](https://hackmd.io/_uploads/rkPqJrBzR.png) và cuối cùng tìm binsh để shell ![image](https://hackmd.io/_uploads/rkAIgBBGA.png) ![image](https://hackmd.io/_uploads/r1ZdgBBM0.png) và đây script để exploit nó: ![image](https://hackmd.io/_uploads/S1JierSfC.png) gọi hàm system() để sử dụng lệnh "/bin/sh" còn p32(0) làm còn trỏ trả về ![image](https://hackmd.io/_uploads/B1wzbBrG0.png) v là thành công