En este post pongo la solución a otro de los retos de la categoría 'Binary Exploitation' de la plataforma picoCTF 2018 . El desafío en cuestión, que lleva el título "got-2-learn-libc" , presenta en mi opinión un nivel de dificultad medio ( ★ ★ ★ ☆☆ ) . - got-2-learn-libc - Points: 250 : Su enunciado dice lo siguiente: ' This program gives you the address of some system calls. Can you get a shell? You can find the program in /problems/got-2-learn-libc_4_526cc290dde8d914a30538d3d0ac4ef1 on the shell server. Source ' . Se proporcionan dos archivos: un ejecutable (vuln) y un fichero con el código fuente (vuln.c). Y como pistas ( 'Hints' ) se nos dan las siguientes: - 'try returning to systems calls to leak information' . - 'don't forget you can always return back to main()' . Solución: Lo primero que hago es ejecutar el programa; se muestran una serie de direcciones de algunas llamadas al sistema, se me pi