정석 풀이는 아직 확인을 안해서 모르겠지만 풀이방법으로 해봤는데 잘 안되는 방법이 있어서 질문드립니다.
addr이 가리키는 메모리 주소에 value 값을 넣는것을 착안하여

addr은 카나리값이 들어있는 rbp-8주소의 10진수 값을 넣었고
value에 임의의 값을 넣었습니다.

그 전에 페이로드에는 버퍼~카나리 위치를 덮는 더미값과 value값 SFP,get_shell주소를 고려해서 넣었는데 이것도 가능한 방법일까요?

제 생각으로는 read를 통해 페이로드가 입력되고 카나리 값을 변조시키니 리턴주소를 get_shell주소로 변조시키면 가능할 것 같은데...
물론 get_shell의 함수 시작위치는 찾았지만 메모리 주소는 못찾았지만요..