코드를 보면 전레벨과 동일하지만, 마지막에 buffer hunter라는 구문이 추가되었다.
argv[1]의 주소에도 인자가 쓰여져 있으므로 argv[1]의 주소를 덮으면 된다.
근데 실수로 버퍼를 이용해서 풀어버렸다.
왜 버퍼헌터가 작동 되지않은것은 잘 모르겠다.
이렇게 argv[1]의 주소를구해 덮는 방법도 있다.
Flag : love eyuna
'IT > LOB' 카테고리의 다른 글
| [LOB] darkelf (0) | 2016.07.17 |
|---|---|
| [LOB] wolfman (0) | 2016.07.17 |
| [LOB] goblin (0) | 2016.07.17 |
| [LOB] cobolt (0) | 2016.07.12 |
| [LOB] gremlin (0) | 2016.07.12 |