Mi sto allenando per BOF e ASLR in 32 bit. Ho scritto un programma che sembra così:
int main(int argc, char **argv)
{
char buffer[32];
printf(argv[1]);
gets(buffer);
return 0;
}
Con una stringa di formato posso ottenere l'indirizzo di ritorno di main che è: 0xf7e19637 < = > __libc_start_main + 247.
Ma ora non so cosa posso fare con questo indirizzo per trovare l'indirizzo della funzione di sistema per fare un Ret2LibC!
EDIT: Dopo le ricerche ho trovato questo How perdere l'indirizzo di base di libc usando format string exploit che è lo stesso programma, e vuole sfruttarlo come lo voglio io (lui è in x86_64). Ma non capisco come faccia il suo copione.