일단 두 번째 syscall 함수 실행 후에 buf 주소에 flag 값이 들어옵니다.
따라서 시행 전에서 확인하시면 저렇게 flag가 아닌 값이 들어 있습니다.
ni로 한번 더 수행하고 같은 주소 다시 확인해보시면 flag 값이 잘 들어와 있을 거에요.

다만, local 환경에서 먼저 테스트 중이라면 실제 경로에 flag 파일을 만들어주고 디버깅 하셔야 해요.
그래야 읽어 올 파일이 있으니까요.

$ echo 'flag{this_is_open_read_write_shellcode!}' > /tmp/flag