@Thegjv
Me imagino que las 4Bs es para que te salga 42424242 no?
Yo estoy poniendo As porque si, puedes poner cualquier cosa hasta que llenes todo el buffer y entonces lo que metas sobrescriba el return addres.
Cuando lo sobrescribes si solo has metido un carácter nunca sabes donde exactamente empiezas a sobrescribir lo y entonces no puedes controlar el salto a la siguiente función.
Yo le meto Bs para que cuando se sobreescriba llegue un punto que me ponga 41414242 o 42 solo, en cuando haga 4 veces 42 (osea las 4 Bs que he metido) se que ese es el numero de caracteres que tengo que meter antes de empezar a escribir en el return addres (el numero de caracteres que haya antes de que aparezca las Bs llenando el buffer)
como llegas a la conclusión para usar objdump
Realmente da igual el metodo que uses, en cuanto tienes el return address con lo de arriba, lo que tienes que hacer es meter la direccion de a donde quieres saltar.
En mi caso era el primer reto que hacia de este estilo, así que, buscando en google como obtener la direccion de una funcion xd encontre varios metodos y este me funciono.
tercero para los que se pregunten lo de little endian como yo https://es.wikipedia.org/wiki/Endianness
Tampoco soy un experto, repito, que es la primera vez que hacia algo así, así que tampoco he indagado a fondo, se supone que asi se almacenan las direcciones pero no se si en todos los casos, se ve que en este caso si.
*edito : del enlace que pasa khea mas abajo, he leido la siguiente frase, asi que la dejo por aqui " Sabemos que las variables se guardan en memoria de abajo para arriba. "
imagino q en caso de formar parte de una máquina virtual lo último sería que te mandase una flag al poner esa address no
Lo comento en los dos post, este reto me lo dio @w4n44Die para qe lo intentara, y no me paso el txt con la flag, pero como ves en la función si no tienes el txt salta el mensaje que me ha saltado, así que hemos completado el reto. Pero si, si tuviéramos el txt habría salido la flag.
Bueno si no has entendido algo intento explicartelo de nuevo. Espero que te haya gustado.