Я пытаюсь выполнить атаку с возвратом в libc. Проблема в том, что мне нужен адрес переменной среды в стеке для аргумента гаджета. Я попробовал следующий код с Python. Но похоже, что это дает смещение или что-то еще? Не уверен насчет этого.
r=process('/rop_level', env={'MYENV': 'cat /flag'})
os.environ.get('MYENV')
h = os.environ.get('MYENV')
hex(id(h))
Результат равен 0x9d4380. Мне нужен адрес в стеке, например 0x7ffe .....
Задача CTF находится в контейнере, для которого требуется ssh, поэтому я не могу использовать gdb.