fflush(stdout) 부분에서 stdout이 가리키는 FILE 구조체를 잘 조작한다면 libc leak이 가능하다는 것을 알고, stdout이 가리키는 주소에 값을 덮어쓰기위해서 여러가지 방법들을(스택피보팅, srop, libc brute force 등) 시도했지만 실패했습니다. 가장 성공할 뻔 했던 방법은 main 함수에서 fflush 호출 이후, 초기화되지 않은 레지스터를 이용해서 rop를 해서 stdout이 가리키는 주소에 값을 쓰려고 했지만, 레지스터 값을 적절하게 조작하지 못해서 실패했습니다.

도대체 어떻게, libc leak를 위해서 stdout을 덮을 수 있나요? (다른 분들 질문과 댓글을 봐도 전혀 감이 안잡힙니다.)