样本链接-PZGalaxy

一、搭建环境

（其实没啥用，可以帮助理解代码逻辑吧）
在当前文件夹下使用命令：

python2 -m SimpleHTTPServer
python3 -m http.server

二、题目主要代码逻辑：

获取一个日期，使用RC4加密（Leaf函数），将date作为RC4的密钥key，enc作为明文（对称加密算法，感觉叫法无所谓），经过RC4算法，的到flag，只要输入正确的日期就能alert出正确的flag。
（
RC4加密算法的特征：
①使用变量s，指s盒，s盒中的，且s盒对应的s数组的长度为256
②在加密过程中，RC4算法通过对S盒的不断更新和元素的交换来生成伪随机序列，对应Leaf函数中的也有使用临时变量x进行s盒元素交换的地方
③最后使用刚刚生成的伪随机序列对明文进行按位异或运算，得到密文
）

三、exp.py

import datetime
# enc = ['¦', 'p', ':', 'Ü','\x92', 'Ã', '\x97', 'ó', '\x1A', 'ß', '\b', 'Ö', 'A', ' ', '5', '\x90', '{', '\x06', 'Ô', '÷', 's', '_', '\x1D', ':', 'I', 'L', 'C', 'X', 'Ñ', '¹', 'O', '\x99', '\x85', '3', 'à', 'i', '|']
enc = ['¦', 'p', ':', 'Ü','\x92', 'Ã', '\x97', 'ó', '\x1A', 'ß', '\b', 'Ö', 'A', ' ', '5', '\x90', '{', '\x06', 'Ô', '÷', 's', '_', '\x1D', ':', 'I', 'L', 'C', 'X', 'Ñ', '¹', 'O', '\x99', '\x85', '3', 'à', 'i', '|']
for m in range(1, 13):for d in range(1, 32):try:key = '2023{:02d}{:02d}'.format(m, d)s = list(range(256))j = 0for i in range(256):j = (j + s[i] + ord(key[i % len(key)])) % 256s[i], s[j] = s[j], s[i]i = j = 0res = ''for c in enc:i = (i + 1) % 256j = (j + s[i]) % 256s[i], s[j] = s[j], s[i]res += chr(ord(c) ^ s[(s[i] + s[j]) % 256])if 'flag{' in res:print('Found key:', key)print('Plaintext:', res)breakexcept:pass

另一种使用Cypto库的方法

from Crypto.Cipher import ARC4
# enc = [b'\xa6', b'p', b':', b'\xdc', b'\x92', b'\xc3', b'\x97', b'\xf3', b'\x1a', b'\xdf', b'\x08', b'\xd6', b'A', b' ', b'5', b'\x90', b'{', b'\x06', b'\xd4', b'\xf7', b's', b'_', b':', b'I', b'L', b'C', b'X', b'\xd1', b'\xb9', b'O', b'\x99', b'\x85', b'3', b'\xe0', b'i', b'|']
enc = ['¦', 'p', ':', 'Ü','\x92', 'Ã', '\x97', 'ó', '\x1A', 'ß', '\b', 'Ö', 'A', ' ', '5', '\x90', '{', '\x06', 'Ô', '÷', 's', '_', '\x1D', ':', 'I', 'L', 'C', 'X', 'Ñ', '¹', 'O', '\x99', '\x85', '3', 'à', 'i', '|']
enc = bytes([ord(c) for c in enc])
for m in range(1, 13):for d in range(1, 32):try:key = '2023{:02d}{:02d}'.format(m, d)cipher = ARC4.new(key.encode())res = cipher.decrypt(enc)if b'flag{' in res:print('Found key:', key)print('Plaintext:', res)breakexcept:pass

ps:ARC4的方法只能接受字节串变量