binsh = libc_base + 0x18ce57 payload = p64(system) + p64(binsh)
ROP 과정에서 위와 같이 전송하면 익스가 안되는데
p.send(p64(system) + b'/bin/sh\x00')
위와 같이 전송하면 익스가 됩니다.
차이가 뭔가요?

언제는 문자열로 전송하고 언제는 주소로 전송해야 하나요?