Stack buffer overflow

[Max Cerny]

Dobry den, mam dotaz.

Vytvoril jsem si vlastni program, ktery je nachylny k preteceni
zasobniku:

------------ vuln.c ----------------
int main(int argc, char *argv[])
{
        char buffer[500];
        strcpy(buffer, argv[1]);
        return 0;
}
-------------- END -----------------

pomoci debuggeru jsem si zjistil jak polozim NOP cykly. Za ne polozim
shellkod, a pote vlastni navratovou adresu, tak aby se prekryvala.
Ted ten problem: Adresa, kterou chci podvrhnout je pokazde naprosto
jina... Pouzivam FC 2 - jadro 2.6.8-1.521 . Slysel jsem, ze je
zaplatovane prave kvuli temto buffer overflovum. Je to pravda?
Da se ta navratova adresa, kterou chci podvrhnout nejak predvidat? Jak?

Diky za pomoc, chtel jsem, aby to bylo strucne - ale muzu poslat vic
podrobnosti...

Max