[BOF 원정대] vampire-> skeleton(level 10)

argv, 환경변수, buffer 헌터가 모두 있지만 스택의 가장 높은 부분 근처에 argv[0]이 남아있다.

이를 이용하여 풀이하는데, 정확히 왜 이곳에 argv[0]이 남는지는 모르겠다...

파일 명을 쉘코드로 바꿔주고 ret부분에 덮어 쓸 주소를 남아있는 argv[0]의 쉘코드 부분 시작 주소로 덮어쓴다.