1. 1번 메뉴를 통해 printf의 got를 입력한다.
2. 2번 메뉴를 통해 printf의 got를 출력해 leak을 구한다.
3. leak을 이용해서 free hook과 oneshot의 주소를 구한다.
4. 3번 메뉴를 통해서 free hook를 oneshot으로 덮는다.

hook을 입력하는 방법까지 생각했습니다. 그래서 위의 순서대로 익스플로잇 코드를 작성했지만 flag를 얻을 수 없었습니다. 순서는 맞다고 생각하는데 flag를 얻을 수 없으니 어디가 문제인지 고민입니다.