libc, pie base는 다 구했습니다. bss에 ROP 체인을 쓰고 flip의 ret을 잘 조작해서 bss의 ROP 체인으로 넘어가게 하면 풀 수 있을 것이라 생각했습니다.
그런데 bss로 rip가 확률적으로 넘어가긴 하는데 bss에 쓸 수 있는 크기를 벗어난 곳으로 넘어갑니다.. 이 부분에 대한 힌트 주시면 감사하겠습니다 ㅠㅠ