CTF中基本的Xor解密操作

直接贴脚本咯，没优化，只是单纯实现了功能。工作方式就是直接把值输入进去，开始进行base64解密，如果不能解密就退出，如果可以解密就执行xor的检测，如果值一样就按照值一样的方式进行xor操作，然后输出flag，如果xor值是递增的话，就按照递增的操作，然后输出flag#!/usr/bin/env python#-*- coding：utf-8 -*-import sysimpor...

valecalida

9974人浏览 · 2019-10-24 10:36:18

valecalida · 2019-10-24 10:36:18 发布

先解密Base64，然后进行Xor的检测及解密

#!/usr/bin/python3
# -*- coding: utf-8 -*- 
# --author：valecalida--
# 异或运算仅允许数字之间的运算，不允许其他类型之间的运算

from base64 import b64decode as b64d
message = input("请输入您想要进行操作的字符串 >>>")
if message[0:2] == "b\'":
    message = message[2:-1]
#print(message)
flags = input("请输入解码的样式(例：flag、ctfhub) >>>")


def b64_detect(msg):
    try:
        cipher_text = b64d(msg)
    except BaseException as e:
        print("您输入的值好像不能使用Base64解密,请再尝试别的方法")
    else:
        res = []
        for i in range(len(flags)):
            res.append(cipher_text[i] ^ ord(flags[i]))
    finally:
        return res, cipher_text


def decode_xor():
    result = ''
    res, cipher_text =b64_detect(message)
    if res[0] - res[1] == 0:
        print("这是一个值不变的Xor运算")
        for i in range(len(cipher_text)):
            result += chr(res[0] ^ cipher_text[i])
        return result
    elif res[0] - res[1] == 1:
        print("这是一个值递减的Xor运算")
        for i in range(len(cipher_text)):
            result += chr((res[0] - i) ^ cipher_text[i])
        return result
    elif res[0] - res[1] == -1:
        print("这是一个值递增的Xor运算")
        for i in range(len(cipher_text)):
            result += chr((res[0] + i) ^ cipher_text[i])
        return result
    else:
        print("这好像不是Xor运算，再试试别的吧")
        return result


print("\t程序返回的结果是 >>", decode_xor())

运行结果如下：

这是一个接触到的OTP类型的题目,但是我感觉好像没考到这个知识点(黑人问号脸???),为了避免侵权,这里打上马赛克(侵权请联系我)

由于题目已经给出了hint,所以这里直接用就行了

#!/usr/bin/python2
# -*- coding: utf-8 -*-
import binascii
c1 = '24161a1d1************************20c03170e'
c2 = '380e****************************120100071c'
c3 = '2511************************000302581c1d15'
c4 = '1************************1a**b01460c07175d'
c5 = '24161a1***********************06120c03170e'
c6 = '380e**************************0e120100071c'
c7 = '270********************************606011a'
c8 = '27091*****************************f60a0108'
c9 = '24090************************0030f0c1b1e18' # 这是密码
c10 = '24161**********************13030a0c071713'
c11 = '2409*****************************161b1a18'
c12 = '24091************************1d1211010b0e'
c13 = '330e06************************60510181304'
ciphers = [c1, c2, c3, c4, c5, c6, c7, c8, c9, c10, c11,c12,c13]
cipher_text = "Th*************************ht"


def sxor(s1,s2):
    return ''.join(chr(ord(a) ^ ord(b)) for a,b in zip(s1, s2))


for cipher in ciphers:
    k = sxor(cipher.decode('hex'),cipher_text)
    print(binascii.a2b_hex(k.encode('hex')))

注意这里用的是python2

运行结果

这里直接得到了密码,所以我也不知道它到底有没有考到这个知识点,但是个人感觉没有,给大家看着玩吧

CSDN学习社区

CSDN联合极客时间，共同打造面向开发者的精品内容学习社区，助力成长！

更多推荐

嵌入式作业（七）：基于Ardunio的STM32串口通信

嵌入式作业（七）0作业要求1Ardunio 完成STM32的串口通信（1）安装Ardunio IDE（2）stm32串口通信2关于 stduino IDE0作业要求安装 Ardunio IDE 和相关软件支持库，在Ardunio 完成STM32板子的串口通信程序：（1）持续向串口输出“Hello world！”；（2）当接收到“stop!”时，停止输出。网上有一个国人版的MCU集成开发平台， st

CSDN学习社区

JDBC详解

JDBC文章目录JDBC什么是JDBC?JDBC驱动程序:Java使用JDBC访问数据库的步骤:设置classpath:Oracle连接字符串的书写格式:简单的例子:常用数据库的驱动程序及JDBC URL:Oracle数据库:SQL Server数据库MySQL数据库Access数据库PreparedStatement接口:JNDI-数据源（Data Source）与连接池（Connection

CSDN学习社区

“模式识别与机器学习”学习笔记no2.再谈感知机

接**上篇：上篇主要进行了PLA，Pocket算法的理论过程分析和在给定数据集上利用pocket算法对数据集进行分类学习，得到错分数量最少的分类面。上篇中pocket算法的过程已经进行了编程和测试，框架已经建立了起来，这一篇主要上篇中没有提到或涉及不深的几个问题。1.数据集的构造。上篇是直接使用了题目给的向量，这次来根据正态分布来产生数据集。np.random.normal函数可以根据均值和方差生