5.XOR

简单异或，简单代码

from pwn import *
print(xor('label',13))

'  ' 与"  "效果一样

6.XOR Properties

题目：

题目给了相应的中字符串

k1k2 ^ k1k2 ^ k3flag ^ k1 ^ k2 ^ k3

 

分别记为A、B、C、D，则flag = D ^ A ^ C

异或高级

大佬代码（交互模式）：

>>> a = 0xa6c8b6733c9b22de7bc0253266a3867df55acde8635e19c73313
>>> b = 0x37dcb292030faa90d07eec17e3b1c6d8daf94c35d4c9191a5e1e
>>> c = 0xc1545756687e7573db23aa1c3452a098b71a7fbf0fddddde5fc1
>>> d = 0x04ee9855208a2cd59091d04767ae47963170d1660df7f56f5faf
>>> f = d^a^c
>>> from number import *
>>> l2b(f)
b'crypto{}'

这里代码运行不了，因为没有number仓库 ，所以用长整型字节换字符串

修改代码之后

a = 0xa6c8b6733c9b22de7bc0253266a3867df55acde8635e19c73313
b = 0x37dcb292030faa90d07eec17e3b1c6d8daf94c35d4c9191a5e1e
c = 0xc1545756687e7573db23aa1c3452a098b71a7fbf0fddddde5fc1
d = 0x04ee9855208a2cd59091d04767ae47963170d1660df7f56f5faf
f = d ^ a ^ c
from Crypto.Util.number import *
print(long_to_bytes(f))
b'crypto{}'

这题总结：

请注意，异或运算是一个可逆操作，即如果 f = a ^ b ^ c ^ d，那么 a = f ^ b ^ c ^ d，b = f ^ a ^ c ^ d，以此类推。因此，你可以从期望的 f 的值开始，通过异或运算来反向计算出 a, b, c, 和 d 的值。

个人总结以及以后做题：

^是异或操作，看到之后反向异或就行

 7.Favourite byte

重点：查找密钥

from binascii import *
print(unhexlify('73626960647f6b206821204f21254f7d694f7624662065622127234f726927756d'))
from pwn import *print(xor(b"sbi`d\x7fk", b"crypto{"))print(xor(b"sbi`d\x7fk h! O!%O}iOv$f eb!'#Ori'um",b"\x10"))"""
b"sbi`d\x7fk h! O!%O}iOv$f eb!'#Ori'um"
b'\x10\x10\x10\x10\x10\x10\x10'
b'crypto{0x10_15_my_f4v0ur173_by7e}'
"""

这题就是将flag与不知道的东西异或，然后我们要通过flag标志去找与什么异或了，用crytpo与/之前的字符串去异或，发现/x10是key，于是将/x10送上xor，，，flag就出来了

8.
You either know, XOR you don'

重点：查找密钥

查找密钥，出乎意料的点就是密钥的最后一个字母藏在“}”上

代码：

from binascii import *
y = unhexlify('0e0b213f26041e480b26217f27342e175d0e070a3c5b103e2526217f27342e175d0e077e263451150104')
#十六进制转换字符串
print(y)
from pwn import *
#异或仓库
print(xor(y[:7], b"crypto{"))
#将y中的1前七个字符与flag文件头异或，去获取密钥
print( xor(y[-1],'}'))
#密钥不完整，还有那个字符可能藏密钥喃，只有}
print(xor(y,b"myXORkey"))
#找到完整密钥，异或即可出答案
#crypto{1f_y0u_Kn0w_En0uGH_y0u_Kn0w_1t_4ll}

继续找key，这里有一个好方法，就是自己找数组中的第几个，

找前七个找到了

b'myXORke'

这里其实可以猜到了密钥

b'myXORke'加一个y

但是不是在比赛，做题就要严谨，

倒数的那一个与}异或

成功找到密钥

b'myXORke'
b'y'

将密文与密钥异或即可

到这里已经完成了古典密码的第一章，总结一下

终极大总结：

作为一个合格的密码手，学会一门编程语言是必要的，尤其是python，很多出题都是python代码，而且python代码也是高级渗透必会的了，cryptohack对新手是非常友好的，这里我有发言权，因为我是新手，这两天学习了第一个挑战个人感觉非常棒。

安排未来：

1.学习python

接下来每天学习python是必要的，安排任务。

2.继续学习cryptohack

不要为了做题而做题，学到东西是最重要的

3.继续获取一手资源

像这个就是我找到crypto0问到的

最后提一句，对于我来说，时间影响不了成绩，以前好多次在实验室无效学习，效率才是决定我能不能成为合格密码手都重要原因。

距离科来杯还有200天左右，想要在科来杯上去取得好成绩，坚持学习是必要的。

加油，yanxiao，你能行的！