[LOB]goblin

이번 문제에서는 환경변수를 사용해서

주소값을 받아올수없습니다.

gdb 를 통해 주소값을 구해야할것같습니다.

스택의 구조는 

이렇다고 볼 수 있습니다.

gdb를 통해 주소값을 구하는 과정입니다.

주소값은 0xbffffca1 이되겠습니다

그렇다면 필요한것은 전부 수집한것같습니다.

페이로드는 dummy 44 + 주소값 + nop+200 + shellcode

ftz 에서도 많이 봤듯이 nop를 타고 shellcode를 실행합니다.