某妞框架逆向并解密加密插件

众所周知,SillyGirl是一个基于Go语言的Bot框架,其加密插件是使用AES加密算法加密的,所以这里我们来逆向解密加密插件
Go语言因为是静态编译语言,想要逆向一般选择IDA
从Github下载Win版本releasehttps://github.com/cdle/sillyGirl/releases
之后用打开IDA,将exe文件拖入,分析函数名称,以及伪代码分析,猜测是github_com_cdle_sillyplus_core_AesDecrypt进行解密操作
在合适代码处打下断点,然后打开IDA中的Debugger,选择Local Windows Debugger
运行程序,自动断点会跳到我们设置的地方,这时我们就获得了KEY/IV
至此,傻妞的逆向就完成了