0000  01 B8 EF BA D3 FA A1 5E E7 95 CA C7 4F E3 D1 9F
0010  93 96 94 05 72 CD 16 2E A9 D2 88 6F 92 13 FD 1E
0020  C4 98 25 D9 89 22 C8 28 8C 2D 85 16 BE 8B 3D AF
0030  41 07 02

0000  A5 C7 A9 32 E0 1E 74 DF 13 CB 85 DB E0 1F 7C 72
0010  2C 49 BD 35 E8 5E E0 63 C0 FF 1F A6 E2 A4 F4 A6
0020  FF EE 63 0A 42 32 BC B6 BD AB 7A 39 BC 7C 00 08
0030  3D 4B 6B

0000  57 A8 94 3B 35 90 64 72 C0 A5 C7 9A 72 37 C0 AC
0010  6C 79 F2 07 CC 7B 88 1F 73 6C 58 B7 58 E9 63 EA
0020  5F 35 AD 60 C6 F1 2D CA EB 4E FD 82 8F 46 BE 78
0030  60 F7 E8

0000  73 C6 CF 56 3B 4A B6 C6 C0 F3 C2 22 99 C0 1F 93
0010  30 3F 60 6B 63 17 50 E8 4A B6 F1 A5 3D B7 8C 5A
0020  A2 D3 05 0E D1 36 DD 7F 4D C8 D3 4C B0 D1 56 30
0030  18 05 BB

以上4个包都是相同动作，我没本事，贴出来让各位老师看看。还请不吝赐教。。

首先可以肯定2点：
1、加密长度不变。
2、包中含有字符串“123456”。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！