BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:

BUUCTF [b01lers2020]little_engine_第1张图片

这个是动调之前的主函数,开始动调:

BUUCTF [b01lers2020]little_engine_第2张图片

其中,已知字符串已经给出,为unk_5617CE521220,一共300位:

BUUCTF [b01lers2020]little_engine_第3张图片

进入加密函数sub_5608DAAB8510:

BUUCTF [b01lers2020]little_engine_第4张图片 通过多次动态调试,得到了加密算法的逻辑。

看判断函数sub_5608DAAB85A0:

BUUCTF [b01lers2020]little_engine_第5张图片

 综上,写出加密脚本:

a = [0xE1, 0xE

你可能感兴趣的:(BUUCTF)