ASISCTF2017-Simple Crypto-writeup

ASISCTF2017-Simple Crypto-writeup
简单异或加密

Task

Begining always needs an interesting challenge, we can assure you, this challenge is an interesting one to begin the CTF!
Challange Updated, please redownload the binary file!

https://asisctf.com/tasks/simple_crypto_e5189fe3d3d64de3d612de266315a9e96dc43787

Solution

下载下来后解压得到两个文件flag.enc和simple.py。flag.enc是加密后的文件，simple.py是加密算法的实现，其代码如下：

#!/usr/bin/python

import random
from secret import FLAG

KEY = 'musZTXmxV58UdwiKt8Tp'

def xor_str(x, y):
    if len(x) > len(y):
        return ''.join([chr(ord(z) ^ ord(p)) for (z, p) in zip(x[:len(y)], y)])
    else:
        return ''.join([chr(ord(z) ^ ord(p)) for (z, p) in zip(x, y[:len(x)])])

flag, key = FLAG.encode('hex'), KEY.encode('hex')
enc = xor_str(key * (len(flag) // len(key) + 1), flag).encode('hex')

ef = open('flag.enc', 'w')
ef.write(enc.decode('hex'))
ef.close()

流程如下；

1. 将FLAG,KEY进行hex编码得到flag，key
2. 经过xor_str()处理，将flag，key的每一位对应进行异或操作，返回最后的结果后进行一次hex编码，得到enc
3. 将enc进行hex解码后写入到文件flag.enc中

由于只是进行简单的异或操作，所以解密系统可以归纳如下：

1. 从flag.enc中读取，并进行hex编码，得到enc
2. 把KEY进行hex编码，得到key
3. 将key和enc进行xor_str()处理，并进行一次hex编码，得到flag
4. 将flag进行hex解码，得到FLAG

据此写出解密脚本:

def xor_str(x, y):
    if len(x) > len(y):
        return ''.join([chr(ord(z) ^ ord(p)) for (z, p) in zip(x[:len(y)], y)])
    else:
        return ''.join([chr(ord(z) ^ ord(p)) for (z, p) in zip(x, y[:len(x)])])

ef = open('flag.enc', 'rb')
flag = ef.read()

KEY = 'musZTXmxV58UdwiKt8Tp'
key = KEY.encode('hex')

dec = xor_str(key * (len(flag) // len(key) + 1), flag).encode('hex')

df = open("decflag",'wb')
df.write(dec.decode('hex'))
df.close()

得到的decflag里的一长串字符用hex编辑器处理一下

得到flag：