dummy의 정확한 크기를 어떻게 알 수 있나요? 여기서는 0x8인데, 어떻게 정확히 알 수가 있죠?..
마찬가지로 gdb로 보시는게 좋습니다
프롤로그에서 sub rsp,0x40 공간 확보
sub rsp,0x40
canary 셋팅을 보면 mov rax,QWORD PTR fs:0x28 mov QWORD PTR [rbp-0x8],rax rbp-0x8 에 셋팅
mov rax,QWORD PTR fs:0x28
mov QWORD PTR [rbp-0x8],rax
즉, 0x40 - 0x8 위치에 canary가 시작되고, ( = 0x38) buf를 0x30로 선언하니 나머지 0x8 만큼 dummy를 더 보내줘야 하는 것 같아요.