吐槽!!!
为什么那么多人做了这道题,没人出writeup。
我就佛系解题法了。。。。
前边一顿无脑操作,直接来到native方法。
这几个方法名,发现在so文件里找不见,第一次遇到这种情况。。。
搜索字符串试试。
看到了希望,进去看看吧。。。
最后 发现四个函数,n1,n2,n3,callWork.
n2是创建reg.dat文件,并且把输入的字符串存进去,
n1是判断reg,dat内的数据是否是[email protected]
如果n1返回正确,n3会调用callWork替换reg.dat的文件内容,但是不知道替换过程是怎么做的。
所以输入[email protected],在reg.dat中就会得到flag。
格式是xman{ }。
要开始1天复习1门考试了,我要疯了。。。。