Beginner_Heap

heap구조를 그렸다.

 

우리가 입력할 수 있는 v3+1의 data영역을 채워서 v4안에 있는 v4+1이 담겨있는 곳을 exit got주소로 바꾼다.

v4+1 입력이 진행될 때 flag함수를 적는다.

0x400826이 flag를 출력해주는 함수이다.

 

 

exit got에 0x400826주소로 덮는다.

 

 

 

 

 

 

dummy가 40인 이유는

v3+1의 data가 16byte

v4 의 header가 16byte

v4의 data영역의 8byte