Primero mire la función principal, una llamada función vuln.
Función Vuln: función
get flag:
cuando se ejecuta la llamada strcpy : después de ejecutar la llamada
, puede ver que el valor en FFF641CC ha cambiado. y: 79, o: 6F, u: 75
se encontró en FFF6420C cuando alcanzó el retorno. Es decir, 16 * 4 = 64 caracteres. Es decir, 21 puedo agregar 0x08048F0D simplemente agregando un carácter.
La carga útil es la siguiente: