من یک برنامه آسیبپذیری دارم که من با موفقیت آن را مورد سوءاستفاده قرار دادم، آدرس بازگشت آن را بازنویسی کردم. سپس آدرس سیستم و / bin / bash را در libc پیدا کردم، بعد از آن، بارکد من را به این صورت ایجاد کردم:
[junk][address of system][fake return address][/bin/sh from libc]
با این حال، من یک پوسته را دریافت می کنم، اما من نمی توانم پوسته ریشه را دریافت کنم، حتی اگر صاحب برنامه ریشه داشته باشد و آن را در اختیار داشته باشد. من تعجب می کنم که چرا من پوسته ریشه را دریافت نمی کنم
