728x90
chall0.exe, chall1.exe 와 같은 방식으로 프로그램이 동작한다.
call chall2.7FF767801000 메모리 호출에 들어가 확인해 보자.
해당 EIP를 하나씩 움직이면서 보니까 스택에 저장된 문구랑 비교를 하는 거 같다.
스택을 확인 후, chall2 00007FF767803000 주소가 저장이 되어있다.
해당 스택에 어떤게 저장이 되어있는지 메모리에서 확인을 하니 Comp4re_the_arr4y 문구가 저장이 되어있다.
