libc 주소에서 stack 주소 구하기

IDA를 이용해 libc 열기

__libc_start_main에 있는 main 호출문을 보면 environ을 인자로 전달하는데, 이 environ offset을 찾을 수 있음

libc_base + environ_offset에 환경변수 주소가 박혀있는데, 이게 결국 스택주소