拖入ida,发现符号表需要还原一下,载入一个还原符号表的脚本。
go这个语言就有点恶心,字符串后面没有反斜杆零,ida识别出来,字符串就会挤在一堆,就很难看,看了某位师傅的wp,觉得这方法不错,就记录下,用winhex打开,根据文件的偏移转换成逻辑地址来看。
找到了输入正确flag的提示信息。
再查看它的引用,进一步找到关键函数
那个是正确的跳转,下面这个肯定就是错误时的跳转了
动调,到那个cmp那边,看看,估计是判断长度,再进一步比较
在寄存器那里看到了flag,讲道理ida和gdb,各有千秋,gdb,很直观看到flag的。