tcahce poisoning을 통해 aaw, aar이 가능 한 것을 확인 하였습니다. 또한 unsorted bin을 이용해 heap base, libc base 모두 leak 하였습니다. 그런데 바이너리가 Full Relro이므로 가능한 공격 방법을 찾아보았는데 exit handler overwrite가 있다는 것을 알았습니다. exit handler overwrite를 하기 위해서는 fsbase + 0x30을 leak 또는 overwrite 해야 한다는 것을 알았습니다. 제가 찾아본 자료에서는 libc base를 알면 fs base를 알 수 있다는 데 그게 어떻게 가능한지 모르겠습니다. 제가 직접 계산 해본 결과 실행 할 때 마다 fs base - libc base값이 변경 되었습니다. 어떻게 해야 이 문제를 exit handler overwrite로 해결 할 수 있을까요?