giant

argv[1][47]=\xbf이면 안된다!!

argv[1][47]=\x40이어도안된다!! libc함수를 이용하지 못한다.

buffer+sfp hunter가 있어서 buffer+ebp까지 쭉 지워진다.

RET부분에 ret있는 곳의 주소를 넣는다. 그렇다면 그 주소로 eip가 이동

그 다음 4 byte AAAA넣으면, AAAA로 eip 이동

이 AAAA를 쉘코드 있는 부분으로 넣어주면 되겠다

쉘코드가 들어가는 주소를 찾자