Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free)

[ciiccii]

Привет, можешь объяснить подробно как найти это место:

Строка main+272 доказывает наше предположение, так как адрес относительно базы увеличивается на 8.

Почему именно 272 строка?

и ещё это:

Таким образом, перед созданием объекта резервируется 0х18=24 байта.

Как понять что mov 18, edi именно резервирование объекта?

Спасибо!

[RalfHacker]

1) В теории описано. По аналогии с теоретическим примером (в скринах с IDA), в практическом примере вызов виртуального объекта начинается с main+265 (можете сравнить — найдете сходство).

2) Перед созданием структуры происходит резервирование места. В данном случае в индекс-приемник поместили 24.