일단 size를 이용해 문제를 풀긴했는데 sigsegv를 일으켜서 문제를 풀 수 있는 방법은 없나요?
말씀하신대로 size를 0으로 줘서 BOF를 일으킨 뒤, main의 return address 부분에 'AAAAAAAA'와 같은 dummy data를 overwrite하면 Seg fault가 발생해 get_shell이 실행됩니다.
size
main