로컬에서 익스플로잇 성공해서 리모트 가려는데, 로컬에서는 name으로 릭해온 게 _exit_func_lock이었는데 서버환경에서는 이게 맞는지도 모르겠고, 립시파일도 다른 것 같은데, 어떻게 리모트에서 익스플로잇 할 수 있을까요..?

이 문제 파이썬이나 c언어 공부 후에 풀어보는게 좋을까요?

__exit_func_lock 얘 주소를 리모트에서 받아왔을 때 맨마지막 1.5비트가 0xfㅁㅁ인데(ㅁㅁ는 강제로 덮힘) 왜 도대체 도커환경에서 했을 때는 0x2ㅂㅂ인가요... 도커환경 내의 로컬에서 캡쳐 (0x2e8) image.png 리모트 보냈을 때에서 캡쳐 (0xfㅁㅁ) image.png 둘이 도대체 왜 다른가여.....ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 걍 f로 시작하는게 맞겠지...하고 https://libc.rip/걍 브루트 포스로 f00부터 fff까지 날려봤는데 fa8이 나왔거든요 image.png 그런데도 안돼서 성격 드러워져서 걍 라잇업 참고해봤는데 그분은 f28로 되시더라구요...그런데 저는 왜 fa8밖에 안나오는지................ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 이것때문에 지금 다른거 다 못하궁 있으여,,,, (double free는 다 했고 overwrite 다 가능하게 해놨는데 이 라이브러리 때문에 해결을 못하고있슴다...제발 도와주세요ㅠㅠ)

rop도 안되고 너무 많습니다.. 도와주세요 제발

overwrite 까지 성공했는데 one gadget이 하나도 안먹네요............. +) 해결했습니당!