gdb를 통해서 분석한 결과

(jne free+736)을 실행하기 위해 제가 rax의 값을 main의 시작 주소로 설정했습니다.

__free_hook이 가리키는 함수를 실행하는 부분은 <free+741>에 해당하고 이 시점에 [$rsp+0x40], [$rsp+0x70]을 확인해보면

둘 다 NULL이 아님을 알 수 있습니다. 따라서 다음과 같이

우리가 실행하고자 하는 one_gadget들의 constraints를 만족하지 않는데,

0x4f432 execve("/bin/sh", rsp+0x40, environ)
constraints:
  [rsp+0x40] == NULL

는 어떻게 실행된 거고,

0x10a41c execve("/bin/sh", rsp+0x70, environ)
constraints:
  [rsp+0x70] == NULL

는 실행되지 않는 건가요..?

둘 다 Constraints를 만족시키지 못 했으니, 둘 다 실행되지 않아야 하는 거 아닌가요?

혼자서 해결해보려 했지만, 제 힘으로는 도저히 이해가 가지 않아 질문 남겨봅니다.

긴 글 읽어주셔서 감사합니다