06. wolfman -> darkelf

egghunter + bufferhunter + check argv len 가 있다. 

 

환경변수 env 사용불가, buffer 사용 불가, argv[1]의 len이 48을 넘기면 안된다.

 

아무래도 출제자의 의도는  04. goblin -> orc : buffer 사용하여 풀기, 05. orc -> wolfman : argv[1] 사용하여 풀기,  이번문제는 argv[2] 사용하여 푸는 것 이라 생각된다.

 

이미 04. goblin -> orc 문제를 argv[2]를 사용해서 풀었지만.. 다시 한 번 풀어보자.

 

argv[1]의 조건을 맞춰주고 argv[2]에 "\x90"*100 + 쉘코드를 입력하였다. 

 

0xbffffb8c를 사용하겠다. ret값을 이 주소로 덮어주면 된다.

 

다음단계로 넘어가보자.