1.查壳。
64位,无壳。
2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。
上网搜了一下perl。
(没看到神么有用的,只知道perl是一种脚本语言。)
3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。
既然运行就自动解压,用x64dbg调试。
f8单步调试。
到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。)
4.get flag
flag{I_WAnt_dynam1c_F1ag}
1.查壳。
64位,无壳。
2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。
上网搜了一下perl。
(没看到神么有用的,只知道perl是一种脚本语言。)
3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。
既然运行就自动解压,用x64dbg调试。
f8单步调试。
到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。)
4.get flag
flag{I_WAnt_dynam1c_F1ag}