pwnable.xyz - two targets

패스코드랑 느낌이 비슷하다 - v8에 &가 없는 scanf가 있고
v7에 넣는거 입력받을때 버퍼오버플로우로 v8을 수정할수있다.

auth 함수 부분이다. stncmp got를 v8에다가 넣고 거기다가 win주소를 덮어씌우기 하면 win이 실행되겠찌?! 이제 잘수있다 이말이다.
주소계산했더니 v7 v8 위치차이는 16, 그래서 16만큼 쓰레기값 채워넣고 got주소 넣은 다음
v8에다가 win주소 넣으면 got가 덮어씌워진다. win ㅎㅇ
그리고 4누르면 플래그가 나온다. 셸도 ㅎㅇ