릭이 이 문제의 메인입니다. 고난이도를 받은 이유에요. 입력 뒤에 널바이트를 넣기 때문에 대중적으로 알려진 main_arena -> stdout 0.5 brute force -> fsop -> libc leak의 기법은 사용할 수 없습니다. stdout대신에 다른 릭 벡터를 찾아야 합니다. 힌트를 조금 드리자면 writeable한 libc영역 중에서 0x?????????0??꼴의 주소는 뒤에 널바이트가 붙더라도 1/16 brute force로 덮을 수 있습니다. 한번 저런 형태의 주소 중에서 쓸만한 부분을 찾아보세요.