v8만 빌드해서 로컬에서 익스는 성공했습니다. reverse shellcode까지 잘 동작합니다. 근데 제가 backing store의 offset을 그냥 고정적인 오프셋 구하고 oob로 바로 덮어서 그런지는 모르겠지만 익스가 확률적으로 동작하긴 합니다. 그래도 꽤 높은 확률이더라고요. 근데 report기능으로 익스를 실행하고 주소 찍히는거 보면 rwx page까지는 잘 구해지지만 backing store은 여전히 확률적이긴 합니다. 그래도 제대로된 주소로 보이는 주소가 나올때도 꽤 많았는데 여전히 쉘코드가 실행이 안됩니다..

뭔가 이상하게 적은것같은데 요약하자면 로컬에서 빌드한 v8에선 높은 확률로 익스가 성공하지만 취약한 크롬에서 돌아가는 사이트를 Dockerfile대로 로컬에서 구축해서 report기능으로 익스를 해보면 잘 안됩니다... 이유가 뭘까요...