python-trade
难度系数: ⭐⭐⭐
题目来源: NJUPT CTF 2017
题目描述:菜鸡和菜猫进行了一场Py交易
题目场景: 暂无
文件是pyc,直接反编译出源码
import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input flag:' flag = raw_input() if encode(flag) == correct: print 'correct' else: print 'wrong'
然后分析,大致扫一眼,就是输入的一个值(flag)等于correct就会输出correct,基本就清楚了,correct就是flag的值,应该这样说,flag经过加密最后成了correct。
着手解密就好了
ord(i)返回的是i的ASCLL码,然后异或32,再移位16,再返回对应的ASCLL码的值
逻辑清楚了,就可以写啦
import base64 correct = "XlNkVmtUI1MgXWBZXCFeKY+AaXNt" temp = base64.b64decode(correct).decode("ISO-8859-1") //找了一个帖子,说这里只能用这个编码,我试了一下,还真是 flag='' for i in temp: s = chr((ord(i)-16)^32) flag += s print(flag)
结果出来了是
nctf{d3c0mpil1n9_PyC}
加油!未来可期!!!