App - Système

Bonjour,

Par un jeu de malloc()/free() , j’arrive à faire apparaître une adresse de la libc ***dans la mémoire***, qu’on pourrait leaker avec la commande #4...
Seulement voilà, j’ai beau ensuite tourner les malloc()/free() dans tout les sens et plus, j’arrive pas à faire coller un nom d’entrée de directory avec cette [biiiiip] d’adresse de libc, toujours à cause du zero terminal.
Faut insister encore, ou bien j’ai tout faux depuis le début ?
Merci.