Hola, estoy teniendo unos problemas para hacer un buffer overflow a un programa vulnerable muy simple.

He calculado el offset, tengo la address donde empieza mi nop sled, lo tengo todo.
Pero cuando ejecuto el programa con el exploit en gdb me devuelve esto:
Program received signal SIGSEGV, Segmentation fault.
0x00007fffffffd9a0 in ?? ()Pero esque 0x00007fffffffd9a0 es exactamente la direccion a la que quiero que el rip apunte!!
Que es donde empieza el nop sled, y si, he comprobado varias veces que he calculado el offset y todo bien.
0x7fffffffd990: 0x00007fffffffdac8 0x0000000200000000
0x7fffffffd9a0: 0x9090909090909090 0x9090909090909090
0x7fffffffd9b0: 0x9090909090909090 0x9090909090909090
0x7fffffffd9c0: 0x9090909090909090 0x48c0319090909090
0x7fffffffd9d0: 0x978cd091969dd1bb 0x995f5453dbf748ff
0x7fffffffd9e0: 0x050f3bb05e545752 0x00007fffffffd9a0
0x7fffffffd9f0: 0x0000000000000000 0x00007fffffffdac8
0x7fffffffda00: 0x00000002f7ffcca0 0x0000000000400566
0x7fffffffda10: 0x0000000000000000 0x28f3adbb07780639
0x7fffffffda20: 0x0000000000400470 0x00007fffffffdac0
0x7fffffffda30: 0x0000000000000000 0x0000000000000000
0x7fffffffda40: 0xd70c52c4bff80639 0xd70c427ea3c80639
0x7fffffffda50: 0x00007fff00000000 0x0000000000000000
0x7fffffffda60: 0x0000000000000000 0x0000000000400620
0x7fffffffda70: 0x00007ffff7de7ab0 0x00007ffff7de77cb
0x7fffffffda80: 0x0000000000000000 0x0000000000000000
0x7fffffffda90: 0x0000000000400470 0x00007fffffffdac0
0x7fffffffdaa0: 0x0000000000000000 0x0000000000400499
0x7fffffffdab0: 0x00007fffffffdab8 0x000000000000001c
0x7fffffffdac0: 0x0000000000000002 0x00007fffffffdef6
0x7fffffffdad0: 0x00007fffffffdf07 0x0000000000000000
0x7fffffffdae0: 0x00007fffffffdf56 0x00007fffffffdf6b
0x7fffffffdaf0: 0x00007fffffffdf76 0x00007fffffffdf88No se lo que esta pasando, espero que alguien me pueda ayudar.
Por si os sirve de algo, aqui teneis los registros al finalizar el programa:
rax            0x0 0
rbx            0x0 0
rcx            0x7fffffad 2147483565
rdx            0x7ffff7dd3780 140737351858048
rsi            0x1 1
rdi            0x1 1
rbp            0x50f3bb05e545752 0x50f3bb05e545752
rsp            0x7fffffffd9f0 0x7fffffffd9f0
r8             0x0 0
r9             0x53 83
r10            0x4e 78
r11            0x246 582
r12            0x400470 4195440
r13            0x7fffffffdac0 140737488345792
r14            0x0 0
r15            0x0 0
rip            0x7fffffffd9a0 0x7fffffffd9a0
eflags         0x10206 [ PF IF RF ]
cs             0x33 51
ss             0x2b 43
ds             0x0 0
es             0x0 0
fs             0x0 0
Ah y tambien he comprobado que el shellcode sea para 64 bits, aqui teneis el link: http://shell-storm.org/shellcode/files/shellcode-806.php

Comprueba el contenido del buffer, byte por byte, a ver si es lo que esperas...

Pues si, es exactamente lo que quiero.

NOPS ------ SHELLCODE ------- RET ADDR
    ^<<----- <<------ <<------ <<----- <<-----^

¿¿Lo has compilado con los flags de permitir ejecucion de pila?? Tambien suele venir bien quitar la aleatorización de memoria, porque es un incordio. Que es mayormente lo que te esta diciendo raven de una forma algo mas indirecta.

Te iba a decir que probases a meterlo dentro de una funcion, ya que la funcion main puede dar algún quebradero de cabeza mas, pero si te traga el rts y te lleva a la pila no digo nada.
Si estas ejecutando desde GDB prueba con algo que no ejecute un shell que se queda esperando a instrucciones de usuario, échale una ejecución de un ls, pruebas y nos cuentas.