[LOB]goblin

egghunter가 있지만! 버퍼가 40byte라서 25byte shellcode를 충분히 넣을 수 있습니다.!

그리고 argv[1]의 48번째가 \xbf여야하는데 다행히도 맞죠?

먼저 argv[1]의 주소를 알아낸 후 해보겠습니다.

argv[1] address : 0xbffffbb7이네요!

성공입니다.