checksec 명령어로 pwn3 파일 확인
*PIE(Position Independent Executable): 바이너리가 로딩될 때 랜덤한 주소에 매핑됨. => 함수의 주소가 실행할 때마다 바뀜
IDA로 main 함수 확인
echo 함수 확인
s 크기는 298
298 + 4 + 4(return address)
실행 시 s의 주소 출력하고 gets로 s를 받아옴
payload는 쉘 코드+”A”*(302-쉘 코드)+s의 주소
s의 주소는 journey 다음에 나오니 다음 10바이트를 받아와 사용