BMZCTF-RE-easy_re
查壳
发现是无壳的
知识点学习
perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会自行解压
关键之处…自行解压,那就好办了,我们只需要x64Debug慢慢跑就行
x64Debug调试
看雪相关帖子
通过这个帖子我们可以知道,我们可以搜索关键字符串,“script”
在解密字符串的call后面的cmp下断点
F9开始运行程序
按两次F9后就能看到我们需要的字符串
get flag
WMCTF{I_WAnt_dynam1c_F1ag}