[Patriot CTF 2023] Python XOR Write Up

🦄 Python XOR Write Up

1.  문제 확인 후 첨부 파일 다운로드

2.  다운받은 XOR.py 파일을 열어 코드 분석

 

from string import punctuation

# 특수 문자(punctuation)를 가져와 알파벳과 특수 문자의 리스트 생성
alphabet = list(punctuation)

# 암호문
data = "bHEC_T]PLKJ{MW{AdW]Y"

def main():
ㅤㅤ# 복호화 키 정의
ㅤㅤkey = ('')

ㅤㅤ# 데이터를 복호화하여 평문 얻기
ㅤㅤdecrypted = ''.join([chr(ord(x) ^ ord(key)) for x in data])

ㅤㅤ# 복호화된 메시지 출력
ㅤㅤprint(decrypted)

# main 함수를 실행하여 복호화 수행
main()

 

++  XOR 암호화 키가 공개되지 X

-->  암호화 키를 알아내거나, 모든 경우의 수를 대입해보는 방식으로 평문 복구 가능

3.  XOR 복호화를 위한 Python 스크립트 작성

from string import punctuation

alphabet = list(punctuation)
data = "bHEC_T]PLKJ{MW{AdW]Y"

def decrypt_with_key(key):
ㅤㅤdecrypted = ''.join([chr(ord(x) ^ ord(key)) for x in data])
ㅤㅤreturn decrypted

def main():
ㅤㅤfor possible_key in alphabet:  # 모든 가능한 키 조합을 시도
ㅤㅤㅤㅤdecrypted_data = decrypt_with_key(possible_key)
ㅤㅤㅤㅤprint(f"Key: {possible_key}, Decrypted Data: {decrypted_data}")

main()

 

 

++  < Line 1 >

: string 모듈에서 모든 구두점 문자가 포함되어 있는 punctuation 문자열을 가져옴

 

++  < Line 2 ~ 3 >

: punctuation 문자열을 리스트로 변환하여 alphabet 변수에 저장 + 복호화할 데이터를 data 변수에 저장

 

++  < Line 6 ~ 8 >

: XOR 복호화를 수행하는 함수로, 복호화된 평문을 반환

 

++  < Line 10 ~ 13 >

: alphabet 리스트의 각 문자를 순회하면서 가능한 모든 키 조합을 시도  -->  데이터 복호화 후 decrypted_data 변수에 저장된 결과를 출력

4.  작성한 Python 스크립트 실행  -->   FLAG 형식의 평문 발견

Key: !, Decrypted Data: Cidb~u|qmjkZlvZ`Ev|x
Key: ", Decrypted Data: @jga}vrnihYouYcFu{
Key: #, Decrypted Data: Akf`|w~sohiXntXbGt~z
Key: $, Decrypted Data: Flag{python_is_e@sy}
Key: %, Decrypted Data: Gm`fzqxuino^hr^dArx|
Key: &, Decrypted Data: Dnceyr{vjml]kq]gBq{
Key: ', Decrypted Data: Eobdxszwklm\jp\fCpz~
Key: (, Decrypted Data: J`mkw|uxdcbSeSiLuq
Key: ), Decrypted Data: Kaljv}tyebcRd~RhM~tp
Key: *, Decrypted Data: Hboiu~wzfa`Qg}QkN}ws
Key: +, Decrypted Data: Icnhtv{g`aPf|PjO|vr
Key: ,, Decrypted Data: Ndiosxq|`gfWa{WmH{qu
Key: -, Decrypted Data: Oehnryp}afgV`zVlIzpt
Key: ., Decrypted Data: Lfkmqzs~bedUcyUoJysw
Key: /, Decrypted Data: Mgjlp{rcdeTbxTnKxrv
Key: :, Decrypted Data: XryengjvqpAwmA{^mgc
Key: ;, Decrypted Data: Ys~xdofkwpq@vl@z_lfb
Key: <, Decrypted Data: ^tychalpwvGqkG}Xkae
Key: =, Decrypted Data: _ux~bi`mqvwFpjF|Yj`d
Key: >, Decrypted Data: \v{}ajcnrutEsiEZicg
Key: ?, Decrypted Data: ]wz|`kbostuDrhD~[hbf
Key: @, Decrypted Data: 
;
$
Key: [, Decrypted Data: 9  ?
Key: \, Decrypted Data: >
''8

&
&9
�
Key: ^, Decrypted Data: <

%	%:	
Key: _, Decrypted Data: =�$$
Key: `, Decrypted Data: (%#?4=0,+*-7!7=9
Key: {, Decrypted Data: 3>8$/&+701�6,�:,&"
Key: |, Decrypted Data: 49?#(!,0761+=+!%
Key: }, Decrypted Data: 58>") -1670*<* $
Key: ~, Decrypted Data: 6;=!*#.2543)?)#'

 

5.  다시 문제 화면으로 돌아와 발견한 FLAG 입력  -->  문제 해결 성공