Level9 (troll -> vampire)

 

코드를 확인해보면 argv[1][46]가 \xff면 안된다는 구문이 추가가 되어있습니다.

\xff\xbf 를 피하기 위해서 NOP Sled 를 이용해서 쉘코드 중간에 NOP를 10만개 정도 넣어 보겠습니다.

 

 

위와 같이 core dump를 생성하고 쉘코드 앞에 적은 \x90 주소중 아무거나 하나 정해서 RET에 적으면 클리어가 됩니다.

 

login : vampire

password : music world