LOB troll 풀이

troll을 풀어보장.

조건이 바뀌었다.

argv[1][46]이 \xff면 안된다고 한다.

이건 간단하다.

스택을 엄청크게 확장하면 스택의 주소 값은 작아진다.

처음엔 \xbfff였지만 어마어마하게 확장하다보면 \xbffe까지도 작아진다.

그러니 nop을 엄청 많이 넣은 후 쉘코드를 넣으면 되겠다.

strcpy가 끝나는 위치에 break문을 걸고

위처럼 nop을 10만개 넣었다.

그리고 적당한 위치를 고르자.

심볼릭 링크를 걸어준 후

실행해 주면 된다.