6번입니다. 먼저 코드를 살펴보겠습니다.
5번과 비교해보면 argv[1]의 길이를 48로 제한하는 코드가 추가되었습니다. 그렇기 때문에 앞서 사용했던 4번과 같은 풀이는 사용할 수 없습니다. 그렇기 때문에 이번에도 argv[2]에 공격코드를 작성해는 방법으로 해보았습니다,
main함수를 분해해서 strcpy의 위치를 확인했습니다.
그리고 5번과 같이 파이썬 코드를 실행하여 ret값에 넣을 주소를 확인 했습니다.
그리고 5번과 같은 방법으로 페이로드를 작성하여 비밀번호 kernel crashed를 구했습니다.
