Ho un piccolo binario compilato come non-pie, ma ASLR è abilitato, quindi le librerie condivise sono randomizzate. Il mio piano era quello di filtrare qualsiasi indirizzo libc da GOT tramite il ritorno a plt, ma l'unico utile plt-stub che ho è un printf. In precedenza ho scritto un exploit di lavoro con questo metodo, quando potevo usare puts, ma in questo caso l'unico risultato che ottengo dopo il ritorno a printf @ plt è una stringa vuota.
Non sono riuscito a scoprire il motivo di questo comportamento finora; perché printf si comporta così? È persino possibile perdere un indirizzo in questo modo?