안녕하세요. 문제를 풀다가 접근 방법에 대해 어려움을 느껴 질문 글을 올리게 되었습니다.
제가 생각하고 있는 해당 문제의 풀이 방법은 다음과 같습니다.

Libc Leak -> 원샷 가젯 주소 구하기
glibc 2.35 Fastbin dup 으로 실행 가능한 주소에 원샷 주소 덮기

하지만 해당 문제를 보면 calloc 으로 힙 할당을 하는데 calloc 으로 힙 할당을 할 시 해당 힙 영역의 데이터가 0으로 초기화 된다고 알고있습니다.

다음과 같은 환경에서도 Fastbin dup 이 가능한지 잘 모르겠어서.. 혹시 해당 문제를 풀 때 다음과 같이 Fastbin dup 을 이용해 접근하는게 맞는지, 아니면 다른 방법으로 접근하는게 맞는지 힌트 주시면 정말 감사하겠습니다..ㅜㅜ