#!/usr/bin/env python

 # -*- coding:utf-8 -*-

 from hashlib import sha256

 def xor(a,b):

     result = []

     for (i, j) in zip(a, b):

         result.append(chr(ord(i) ^ ord(j)))

     return "".join(result)

 def HASH(msg):

     return sha256(msg).digest()[:8]

 def zjctf_encrypt(gen_keys, hahahah):

     i = 0

     d1 = hahahah[:8]

     d2 = hahahah[8:]

     for i in gen_keys:

         d1 = xor(xor(HASH(d2),i),d1)

         d1, d2 = d2, d1

     return d2 + d1

 def gen_keymap(key):

     maps = []

     _ = key

     for i in range(16):

         _ = HASH(_)

         maps.append(_)

     return maps

 def encrypt(key, data):

     keys = gen_keymap(key)

     return zjctf_encrypt(keys, data).encode('hex')

 if __name__ == "__main__":

     result = encrypt("zzzzzjctffffffff", "This_is_the_flag")

     print(result)

     # your result = 1b3a0152bef25769f384a740aa189e78

做题提示是利用xor解决,下载下来发现是一个py文件。

首先把 "zzzzzjctffffffff", "This_is_the_flag" 这俩参数传进 encrypt()中,

gen_keymap() 对  "zzzzzjctffffffff" 进行 HASH 处理 返回一个maps

zjctf_encrypt() 把这个maps与 "This_is_the_flag"  进行切片和异或 返回d2+d1 并输出

解密代码如下:

 from hashlib import sha256

 def xor(a,b):

     result = []

     for (i, j) in zip(a, b):

         result.append(chr(ord(i) ^ ord(j)))

     return "".join(result)

 def HASH(msg):

     return sha256(msg).digest()[:8]

 def zjctf_encrypt(gen_keys, hahahah):

     i = 0

     d1 = hahahah[:8]

     d2 = hahahah[8:]

     d1, d2 = d2, d1

     for i in gen_keys:

         d2= xor(xor(HASH(d1),d2),i)

         d1, d2 = d2, d1

     return d1+d2

 def gen_keymap(key):

     maps = []

     _ = key

     for i in xrange(16):

         _ = HASH(_)

         maps.append(_)

     maps.reverse()

     return maps

 def encrypt(key, data):

     keys = gen_keymap(key)

     return zjctf_encrypt(keys, data)

 key="zzzzzjctffffffff"

 result = '1b3a0152bef25769f384a740aa189e78'

 result=result.decode('hex')

 print encrypt(key, result)

这题考察的不仅是python的语法,还考察了对hashlib库的使用,加密算法的了解。

ZJCTF预赛一个.py的逆向题的更多相关文章

  1. z3 巧解CTF逆向题

    z3 巧解逆向题 题目下载链接:http://reversing.kr/download.php?n=7 这次实验的题目为Reversing.kr网站中的一道题目. 题目要求: ReversingKr ...

  2. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  3. [BZOJ 2759] 一个动态树好题

    [BZOJ 2759] 一个动态树好题 题目描述 首先这是个基环树. 然后根节点一定会连出去一条非树边.通过一个环就可以解除根的答案,然后其他节点的答案就可以由根解出来. 因为要修改\(p_i\),所 ...

  4. BZOJ2759: 一个动态树好题

    BZOJ2759: 一个动态树好题 Description 有N个未知数x[1..n]和N个等式组成的同余方程组:x[i]=k[i]*x[p[i]]+b[i] mod 10007其中,k[i],b[i ...

  5. PyCharm在同一个包(package)下,如何把一个.py文件导入另外一个.py文件下

    PyCharm在同一个包(package)下,如何把一个.py文件导入另外一个.py文件下 在同一个包下只需要用import 掉以后就可以找到模块所在的位置,但是如果不在同一个包下,在需要返回父级调用 ...

  6. 什么是函数,干嘛啊,怎么干。一个py程序员的视角.md

    目录 前言 本质 math definition py definition class 是类,是对象的蓝本 回到函数 一个结论 self 是什么? 以上就是py世界里函数的定义 什么是函数,干嘛啊, ...

  7. Python(一) 快速配置Python编译环境与第一个py文件程序

    1. Python基本语法在此不熬述. 2. 到管网下载Python 3.6.x 版本,与本机匹配的版本,如本机是 win7 64 python-3.6.5-amd64 3. 下载IDE:Python ...

  8. Conda安装及第一个py程序

    Conda安装及第一个py程序 安装Conda 下载安装 在Anaconda官网下载Anaconda 打开Conda安装程序 设置好安装目录(这个一定要记好,后边要用),比如我的目录就是 D:\Pro ...

  9. RobotFramework中加载自定义python包中的library(一个py文件中有多个类)

    结构如下: appsdk\ appsdk.py(这里面有多个类,包括appsdk,appsdksync等类) __init__.py ... ① 有个appsdk的文件夹(符合python包的定义) ...

随机推荐

  1. 2019-3-8-为何使用-DirectComposition

    title author date CreateTime categories 为何使用 DirectComposition lindexi 2019-3-8 8:56:9 +0800 2018-04 ...

  2. Linux 内核 嵌入的 kobjects

    在我们进入细节前, 值得花些时间理解如何使用 kobjects. 如果你回看被 kobjects 处 理的函数列表, 你会看到它们都是代表其他对象进行的服务. 一个 kobject, 换句话说, 对其 ...

  3. Linux 内核USB 接口配置

    USB 接口是自己被捆绑到配置的. 一个 USB 设备可有多个配置并且可能在它们之间转换 以便改变设备的状态. 例如, 一些允许固件被下载到它们的设备包含多个配置来实现这个. 一个配置只能在一个时间点 ...

  4. C++Review4_代码的组织

    当一个项目越来越大,代码该如何组织?C++组织程序的策略是什么?遇到类.变量.函数的重名问题该如何解决? =============================================== ...

  5. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  6. HDU1172猜数字 [模拟]

    1.题意 任务是猜一个四位数,每次尝试后会给出这次猜中了几个数字和猜中了几个位置,求能否根据尝试的记录给出答案 2.分析 数据给出查询次数和每次查询的数及其有几个数和几个位置符合,值得注意的是,猜对的 ...

  7. Android CTS中neverallow规则生成过程

    CTS里面SELinux相关测试中neverallow测试项占绝大多数,Android系统开发者都应该知道,在修改sepolicy时,需要确保不能违反这些neverallow规则,不然会过不了CTS. ...

  8. 驱动领域DDD的微服务设计和开发实战

    你是否还在为微服务应该拆多小而争论不休?到底如何才能设计出收放自如的微服务?怎样才能保证业务领域模型与代码模型的一致性?或许本文能帮你找到答案. 本文是基于 DDD 的微服务设计和开发实战篇,通过借鉴 ...

  9. NoSQL入门)(详细)

    NoSQL入门 (原创:黑小子-余) 1.NoSQL是什么 NoSql(NoSQL=Not Only SQL),意即“不仅仅是SQL”,泛指菲关系型数据库.传统的关系数据库在应付web2.0网站,特别 ...

  10. 电脑端TIM登录时记住密码

    为什么每次登录TIM时点了记住密码,下次再登录时还是记不住呢? 不是扫码就是还得输出密码,为这事愁了好多次, 最近终于发现如何记住密码了... 进入登录界面以后,点击左下角这个小图标>> ...