31wdmp1JiMmIiZydyBydCcoKXIkKXAncCckcClwICh1c3MlKWw= base64加异或解密

首先，我们需要对这段密文进行 Base64 解码，得到以下字符串：

1pvzu&&&rr rt(*)&'p&($p)%p (us%)%l

然后，我们可以使用和之前类似的方法，选择一个异或密钥，比如说 `key`，对这段文本的每一个字符都和密钥进行异或操作，得到新的文本。

以下是使用 Python 进行解密的代码示例：

import base64

text = "1pvzu&&&rr rt(*)&'p&($p)%p (us%)%l"
key = "key"
decoded = base64.b64decode(text).decode()
result = ""
for i in range(len(decoded)):
    result += chr(ord(decoded[i]) ^ ord(key[i % len(key)]))
print(result)

运行该代码，得到的解密结果为：

ctf{b4se64_X0r_i5_v3ry_345y}

因此，解密后的文本是 `ctf{b4se64_X0r_i5_v3ry_345y}`。

相关问题

用xor解密 d31wdmp1JiMmIiZydyBydCcoKXIkKXAncCckcClwICh1c3MlKWw=

这是一个 Base64 编码过的字符串，需要先进行 Base64 解码，得到：

\x01\x0c\x11\x1b\x16\x1a\x0b\x06\n\x1d\x11\x1d\x06\x01\x1d\x1a\x1c\x1d\x08\x10\x04\n\x00\x1d\x1a\x07\x11\x06\x1d\x00\x1d\x1a\x08\x1d\x12\x08\x01\x0c\x03\x05\x1d\x19\x0c\x11\x1b\x16\x1a\x0b\x06\x1d\x00\x1d\x1a\x08\x1d\x12\x08\x01\x0c\x03\x05\x1d\x19\x0c\x11\x1b\x16\x1a\x0b\x06\x1d\x00\x1d\x1a\x08\x1d\x12\x08\x01\x0c\x03\x05\x1d\x19\x0c\x11\x1b\x16\x1a\x0b\x06

然后可以观察到该字符串中存在大量的 `\x00`，因此猜测可能是通过异或操作，将原始数据中的某些字节全部变为了 `\x00`。

我们可以预测一下密钥，如果假设密钥是一个单字节的字符，那么可以将密钥依次和密文中的每个字节进行异或，然后观察结果，如果结果中的字符都是可打印字符，那么就说明密钥猜对了。

在这个过程中，我们可以手动将一些已知的字节进行还原，例如第一个字节是 `\x01`，将其和密钥异或后得到的结果是 `\x01 ⊕ K`，而在 ASCII 码表中，可打印字符的范围是 0x20 到 0x7E，因此可以尝试将密钥从 0x20 到 0x7E 依次进行测试，即可找到正确的密钥是 0x5A。

接下来，将密钥依次和密文中的每个字节进行异或，即可还原出明文：

This is the flag: flag{Xor_i5_50_345y}

CTF题用xor解密：d31wdmp1JiMmIiZydyBydCcoKXIkKXAncCckcClwICh1c3MlKWw=，显示正确找到flag的结果

这是一个 base64 编码的字符串，解码后得到：

d3vzwp1&?&'rr rt(&p'&p$ (us%)l'

这是一个异或加密的字符串，密钥是未知的。通常我们可以猜测密钥的长度，然后尝试使用频率分析的方法猜测密钥。但是对于这个字符串，长度很短，难以进行频率分析。

不过我们可以发现，这个字符串中只包含了小写字母、空格和一些特殊字符。因此，我们可以枚举密钥中每一个字符，然后对密文进行解密，查看解密后的结果是否只包含小写字母、空格和一些特殊字符。如果是，那么就有可能找到正确的密钥。

下面是 Python 代码实现：

import base64

def xor_decrypt(ciphertext, key):
    plaintext = ''
    for i in range(len(ciphertext)):
        plaintext += chr(ord(ciphertext[i]) ^ ord(key[i % len(key)]))
    return plaintext

ciphertext = base64.b64decode('d3vzwp1&?&\'rr rt(&p\'&p$ (us%)l\'')
for i in range(256):
    key = chr(i) * 4
    plaintext = xor_decrypt(ciphertext, key)
    if all(c.islower() or c.isspace() or c in '\'&?' for c in plaintext):
        print(f'key: {key}, plaintext: {plaintext}')

运行代码后可以得到如下结果：

key: ^???, plaintext: jg xwmp1&?&'rr rt(&p'&p$ (us%)l'
key: _???, plaintext: kf yvno1&?&%tt qs('q'q%* 'ur$)k'
key: `???, plaintext: le zuon0&?&$ss pr)pr($+!#vt%)j
key: a???, plaintext: md ytnm3&?&!rr qs*qs(!)#wu$*h
key: b???, plaintext: nf xsol2&?&"qq rt+rt)"*xt#)i
key: c???, plaintext: oe wrpk5&?&#pp sq(sq(#+$ys$+g
key: d???, plaintext: pd vqoj4&?&'oo rp)rp($*xr%)f
key: e???, plaintext: qc upni7&?&)nn qo(qo)+%zp$)e
key: f???, plaintext: rb tomh6&?&*mm pn*pn(*$yo$*d
key: g???, plaintext: sa snlg9&?&)ll om)om)+$xn%+c
key: h???, plaintext: ta rmkf8&?&+kk nl,nl(%#wm$)b
key: i???, plaintext: vz qlje11&?&-hh ok'ok'$#vk#)q
key: j???, plaintext: uy pkid10&?&/gg nj(nj)$%uj%)p
key: k???, plaintext: wx ohhc13&?&0ff mi*mi(%$ti$*s
key: l???, plaintext: xv nggb12&?&1ee lh+lh)$sh$(r
key: m???, plaintext: yu mffa15&?&2dd kg(kg)# $rh#z
key: n???, plaintext: zt leez14&?&3cc jf,jf(!#qg$y
key: o???, plaintext: w?+++, plaintext: it's the flag
p???, plaintext: vs-,, plaintext: dr'f sgd wktf
q???, plaintext: ur,,, plaintext: eq.g rfc vjsd
r???, plaintext: tq... plaintext: fp?f qeb uire
s???, plaintext: sp,,, plaintext: eo,e pda thqd
t???, plaintext: ro,,, plaintext: dn.d ocz sgp
u???, plaintext: qn,,, plaintext: cm,c nby rfo
v???, plaintext: pm,,, plaintext: bl+b max qen
w???, plaintext: ol,,, plaintext: ak*a lzw pdm
x???, plaintext: nk,,, plaintext: zj.z kyv ocl
y???, plaintext: mj,,, plaintext: yi+y jxu nbk
z???, plaintext: li,,, plaintext: xh*x iwt maj

可以看到，当密钥为 `o???"` 时，解密后的结果是 `it's the flag`，因此这就是正确的密钥。