squalyl (./24) :
Le but est d'écraser l'adresse de retour stockée dans la pile

Ah bah c'est simple, il faut surtout pas sauvegarder le registre r14 et lui affecter une valeur correspondant à l'adresse du hack et lors du dépilement, au lieu de revenir du sous-programme, il ira faire bêtement un branchement vers l'adresse de l'exploit...

Bon après, est-ce que ma théorie fumeuse vaut le coup, je sais pas ok