perl知识点
perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会解压的。
script执行后,解压
64位exe文件
查看字符串
交叉引用找函数
首先排除flag
搜索perl,没啥进展
通过大佬的WP找到方便理解的博客
如果是会解压的话,应该要动调了
64位的不能用od了,x64dbg打开
根据ascii
搜索,下断点
F8步过后发现在执行call perl.40D1A0 后,出现了flag
0000000000410ED5 | E8 C6C2FFFF | call perl.40D1A0 |
flag{I_WAnt_dynam1c_F1ag}