在刷B站时看到有人在分享这个漏洞的原因，稍微琢磨了一下，脑袋告诉我：懂了，原来如此。但up主最后只给出了x64dbg中判断字符是否是空格的地方，没有给出定位过程，所以当时就来了兴趣，想自己分析分析。