解密混淆的Perl脚本

解密混淆的Perl脚本

更换

s;(.*);$_;see;

用

print

得到这个。

s;(.*);$_;see;

再次用

print

有效负载的前半部分替换以获取this，这是解密代码。有效负载的后半部分是要解密的代码，但是我无法再对其作进一步介绍了，因为如您所见，解密代码正在寻找envvar或cookie中的密钥（因此只有脚本的创建者可以控制它或解码它，大概），而我没有那个钥匙。实际上，这是合理地巧妙完成的。