0
点赞
收藏
分享

微信扫一扫

buu-[WMCTF2020]easy_re

最不爱吃鱼 2022-04-14 阅读 39
安全

perl知识点
perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会解压的。
script执行后,解压

64位exe文件
在这里插入图片描述
查看字符串
在这里插入图片描述
交叉引用找函数
在这里插入图片描述

首先排除flag
搜索perl,没啥进展
通过大佬的WP找到方便理解的博客

在这里插入图片描述

如果是会解压的话,应该要动调了
64位的不能用od了,x64dbg打开
根据ascii在这里插入图片描述
搜索,下断点
在这里插入图片描述
F8步过后发现在执行call perl.40D1A0 后,出现了flag
0000000000410ED5 | E8 C6C2FFFF | call perl.40D1A0 |
在这里插入图片描述
flag{I_WAnt_dynam1c_F1ag}

举报

相关推荐

0 条评论