payload n'a pas une taille suffisante pour contenir "&1" (3 caractères en comptant le 0 qui termine le string) donc ton strcpy écrit le 0 en dehors de payload, ça s'appelle un dépassement de tampon et ça peut provoquer toutes sortes de problèmes pouvant même faire crasher le programme.