printf(buf);에서 buf = "%x\",flag);//"가 된다고 한들 printf("%x",flag);//");가 되지 않고 printf("%x\",flag);//");이 됩니다. 기대하는 것처럼 단순히 printf(buf);에서 buf가 %x",flag);//로 치환되는 방식으로 작동하지 않습니다. 몇몇 스크립트 언어에서 치환 방식으로 작동하기 때문에 그런 방식으로 리터럴을 벗어나서 원하는 코드를 인젝션할 수 있지만 C언어는 컴파일 언어로 실행 중 C코드를 임의로 수정하지 못합니다. 즉 "는 문자열 리터럴을 벗어나지도 않고 //는 주석 역할을 하지 못합니다.