python-trade

python-trade

难度系数: ⭐⭐⭐ 题目来源: NJUPT CTF 2017 题目描述:菜鸡和菜猫进行了一场Py交易 题目场景: 暂无

 

文件是pyc,直接反编译出源码

python-trade

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

然后分析,大致扫一眼,就是输入的一个值(flag)等于correct就会输出correct,基本就清楚了,correct就是flag的值,应该这样说,flag经过加密最后成了correct。

着手解密就好了

 ord(i)返回的是i的ASCLL码,然后异或32,再移位16,再返回对应的ASCLL码的值

逻辑清楚了,就可以写啦

import base64

correct = "XlNkVmtUI1MgXWBZXCFeKY+AaXNt"
temp = base64.b64decode(correct).decode("ISO-8859-1") //找了一个帖子,说这里只能用这个编码,我试了一下,还真是
flag=''

for i in temp:
    s = chr((ord(i)-16)^32)
    flag += s
print(flag)

结果出来了是

nctf{d3c0mpil1n9_PyC}

python-trade

 

加油!未来可期!!!

上一篇:js socket处理断网重连


下一篇:接口幂等性