1rep
https://x-nagi.com/post/starctf2021.html#1rep
https://www.anquanke.com/post/id/229322
github上有官方wp
- 有个Perl_run函数,应该是执行Perl的结构体
- 审计libperl.so.5.22.1导出表,发现perl_dump_all函数,查阅文档知道和perl_run参数相同
- 在perl_run下断点,设置$rip到perl_dump_all函数,通过在write下断点知道perl_dump_all函数使用文件句柄2,所以重定向输出2到文件
- dump出的文件585M