文章总结： 文档解析了一道CTF题目涉及Python代码混淆和RC4流密码破解核心是通过分析混淆代码识别RC4算法利用认证逻辑漏洞修改条件判断绕过验证最终解密获取flag关键发现包括RC4的安全问题和代码混淆的局限性建议学习密码学基础和实战解题技巧 综合评分： 100 文章分类： CTF,WEB安全,代码审计,漏洞分析,实战经验

---

mix Python代码混淆与RC4流密码破解

原创

破镜安全

破镜安全

2025年12月14日 08:00 四川

Python代码混淆与RC4流密码破解：一道CTF题目的深度技术解析

0x00 前言

在CTF（Capture The Flag）竞赛中，密码学题目往往结合了多种技术挑战，不仅考察参赛者的密码学知识，还测试代码审计、逆向分析等综合能力。本文将深入分析一道典型的Python密码学题目，该题目巧妙地结合了代码混淆技术、RC4流密码算法和逻辑漏洞利用，具有很高的学习价值。

题目特点：

• 高度混淆的Python代码
• 经典的RC4加密算法
• 精巧的认证绕过设计
• 多种解题路径

适合读者：

• CTF初学者
• 对密码学感兴趣的安全研究者
• Python开发者
• 代码审计学习者

0x01 题目初探

1.1 题目文件

题目给出一个名为mix.py的Python脚本文件。打开文件后，我们看到的是这样一段代码：

(lambda __operator, __print, __g, __y: [(sys.setrecursionlimit(1000000), [[[[[(decode(cipher), None)[1] for __g['cipher'] in [('D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo=')]][0] for __g['decode'], decode.__name__ in [(lambda cipher: ...

这是一段单行代码，长度超过2000个字符！第一眼看上去完全无法理解。

1.2 初步观察

通过仔细观察，我们可以发现以下特征：

1. 单行压缩：整个程序被压缩在一行内
2. Lambda表达式：大量使用匿名函数lambda
3. 深度嵌套：函数调用层层嵌套，结构复杂
4. 变量名混淆：使用__operator、__print、__g、__y、__l等无意义的变量名
5. Base64数据：可以看到一些Base64编码的字符串

这是典型的Python代码混淆技术，目的是增加代码分析难度。

1.3 分析策略

面对这样的混淆代码，我们需要：

1. 格式化代码：将单行代码展开，理解结构
2. 提取关键信息：找出密文、密钥等数据
3. 识别算法：判断使用了什么加密算法
4. 寻找突破点：找到绕过或破解的方法

0x02 代码混淆技术深度解析

2.1 Lambda表达式的IIFE模式

代码的基本结构是：

(lambda 参数列表: 函数体)(实际参数)

这是一种IIFE（Immediately Invoked Function Expression，立即调用函数表达式）模式，常见于JavaScript，在Python中也可以使用。

示例：

# 普通函数调用
def add(a, b):
    return a + b
result = add(1, 2)

# Lambda IIFE方式
result = (lambda a, b: a + b)(1, 2)

2.2 主入口结构

让我们逐步展开代码的主入口：

(lambda __operator, __print, __g, __y:
    # 函数体...
)(
    __import__('operator', level=0),           # 导入operator模块
    __import__('__builtin__', level=0).__dict__['print'],  # 获取print函数
    globals(),                                 # 全局变量字典
    (lambda f: (lambda x: x(x))(lambda y: f(lambda: y(y)())))  # Y组合子
)

这个Lambda接受4个参数：

• __operator：operator模块，用于运算符操作
• __print：print函数，用于输出
• __g：全局变量字典
• __y：Y组合子，用于实现递归

2.3 Y组合子（Y Combinator）

Y组合子是函数式编程中的高级技巧，用于在匿名函数中实现递归：

(lambda f: (lambda x: x(x))(lambda y: f(lambda: y(y)())))

为什么需要Y组合子？

普通函数可以直接调用自己：

def factorial(n):
    if n == 0:
        return 1
    return n * factorial(n - 1)  # 直接调用自己

但Lambda是匿名的，无法直接引用自己，Y组合子解决了这个问题。

2.4 变量赋值技巧

代码中大量使用这种结构：

for __l['cipher'] in [('D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo=')]:
    # 后续代码

这实际上是一种赋值技巧，等价于：

__l['cipher'] = 'D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo='
# 后续代码

使用for x in [value]的好处：

• 可以在表达式中使用（Python表达式不允许直接赋值）
• 创建了一个局部作用域
• 混淆代码，增加阅读难度

2.5 元组技巧

代码中还有这样的结构：

(__print('sorry,you dont have the auth'), 0)[1]

这创建了一个元组(None, 0)，然后取第二个元素0。这样做的目的：

• 执行__print()打印消息
• 同时返回一个值0
• 将多个操作组合在一个表达式中

0x03 提取关键信息

3.1 代码结构梳理

通过仔细阅读混淆代码，我们可以提取出几个关键部分：

1. 递归限制设置

sys.setrecursionlimit(1000000)

设置最大递归深度为100万，因为代码使用了大量递归。

2. 全局变量初始化

for __g['s'] in [([])]:  # s = []
for __g['k'] in [([])]:  # k = []

3. 两个核心函数

• init() 函数：初始化操作
• decode() 函数：解密操作

4. 密文数据

cipher = 'D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo='

5. 密钥数据

'aV9hbV9ub3RfZmxhZw=='.decode('base64')

3.2 密文和密钥分析

让我们先解码这些Base64数据：

import base64

# 密文
cipher_b64 = 'D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo='
cipher = base64.b64decode(cipher_b64)
print(f"密文(hex): {cipher.hex()}")
# 输出: 0fa54d108440af267c3a975b9776cec2a9810fe9661576dc77f5d28216a5a98061d450ed6c9a

# 密钥
key_b64 = 'aV9hbV9ub3RfZmxhZw=='
key = base64.b64decode(key_b64)
print(f"密钥: {key.decode()}")
# 输出: i_am_not_flag

关键信息：

• 密文长度：38字节
• 密钥：i_am_not_flag（13字节）
• 密钥名称有趣：”我不是flag”，这是一个误导性的提示

3.3 识别init()函数

通过分析代码结构，我们发现init函数的逻辑：

def init():
    # 初始化s和k数组
    for i in range(256):
        s.append(i)                              # s = [0,1,2,...,255]
        k.append(ord(key[i % len(key)]))         # k重复密钥字节

    # 置换s数组
    j = 0
    for i in range(256):
        j = (j + s[i] + k[i]) % 256
        # 交换s[i]和s[j]
        tmp = s[i]
        s[i] = s[j]
        s[j] = tmp

这是RC4算法的KSA阶段！

3.4 识别decode()函数

decode函数的核心逻辑：

def decode(cipher):
    init()  # 先初始化

    # 认证检查
    auth = 0
    if auth != 1:
        print('sorry,you dont have the auth')
        return0

    # 解密（只有auth=1才执行）
    cipher = base64.b64decode(cipher)
    result = ''
    for i in range(len(cipher)):
        result += chr(s[i % 256] ^ cipher[i])

    print(result.encode('base64'))

这是RC4算法的PRGA阶段！

0x04 RC4算法完全解析

4.1 RC4算法简介

RC4（Rivest Cipher 4）是由Ron Rivest在1987年设计的流密码算法。

特点：

• 对称加密算法（加密和解密使用相同的密钥）
• 流密码（逐字节加密）
• 速度快，实现简单
• 曾广泛应用于SSL/TLS、WEP等协议
• 现已发现多个安全漏洞，不再推荐使用

算法结构：

1. KSA（Key Scheduling Algorithm）：密钥调度算法
2. PRGA（Pseudo-Random Generation Algorithm）：伪随机生成算法

4.2 KSA阶段详解

KSA阶段的任务是根据密钥初始化一个256字节的状态数组S（称为S盒）。

步骤1：初始化S盒

s = list(range(256))  # s = [0, 1, 2, 3, ..., 255]

S盒是一个0-255的排列。

步骤2：扩展密钥

k = []
for i in range(256):
    k[i] = key[i % len(key)]

将密钥循环重复，扩展到256字节。

例如，密钥是i_am_not_flag（13字节），扩展后：

k[0]  = 'i' (105)
k[1]  = '_' (95)
k[2]  = 'a' (97)
...
k[12] = 'g' (103)
k[13] = 'i' (105)  # 重复
k[14] = '_' (95)
...

步骤3：置换S盒（KSA核心）

j = 0
for i in range(256):
    j = (j + s[i] + k[i]) % 256
    # 交换s[i]和s[j]
    s[i], s[j] = s[j], s[i]

这个过程进行256次交换，根据密钥打乱S盒的顺序。

实际演示（前3次）：

初始: s = [0, 1, 2, 3, 4, ...]
k = [105, 95, 97, 109, 95, ...]

第1次 (i=0):
  j = (0 + s[0] + k[0]) % 256 = (0 + 0 + 105) % 256 = 105
  交换 s[0] ↔ s[105]
  结果: s = [105, 1, 2, ..., 105位置变为0, ...]

第2次 (i=1):
  j = (105 + s[1] + k[1]) % 256 = (105 + 1 + 95) % 256 = 201
  交换 s[1] ↔ s[201]
  结果: s = [105, 201, 2, ..., 201位置变为1, ...]

第3次 (i=2):
  j = (201 + s[2] + k[2]) % 256 = (201 + 2 + 97) % 256 = 44
  交换 s[2] ↔ s[44]
  结果: s = [105, 201, 44, ..., 44位置变为2, ...]

... 继续256次

经过256次置换后，S盒被完全打乱，成为一个伪随机排列。

关键理解：

• S盒的最终状态完全依赖于密钥
• 相同的密钥总是产生相同的S盒
• 这个S盒就是后续生成密钥流的基础

4.3 PRGA阶段详解

PRGA阶段使用打乱后的S盒生成密钥流，与明文/密文进行XOR运算。

标准RC4的PRGA：

i = 0
j = 0
for n in range(len(plaintext)):
    i = (i + 1) % 256
    j = (j + s[i]) % 256
    s[i], s[j] = s[j], s[i]
    t = (s[i] + s[j]) % 256
    keystream = s[t]
    ciphertext[n] = plaintext[n] ^ keystream

但本题简化了PRGA：

for i in range(len(cipher)):
    keystream = s[i % 256]
    plaintext[i] = cipher[i] ^ keystream

本题直接使用s[i]作为密钥流，这是一个简化版本。

解密过程演示：

S盒（KSA后）: s = [105, 201, 44, 119, 255, ...]
密文（hex）:  cipher = [0x0f, 0xa5, 0x4d, 0x10, 0x84, ...]

第1字节:
  keystream = s[0] = 105 (0x69)
  plaintext[0] = 0x0f XOR 0x69 = 0x66 = 'f'

第2字节:
  keystream = s[1] = 201 (0xc9)
  plaintext[1] = 0xa5 XOR 0xc9 = 0x6c = 'l'

第3字节:
  keystream = s[2] = 44 (0x2c)
  plaintext[2] = 0x4d XOR 0x2c = 0x61 = 'a'

第4字节:
  keystream = s[3] = 119 (0x77)
  plaintext[3] = 0x10 XOR 0x77 = 0x67 = 'g'

第5字节:
  keystream = s[4] = 255 (0xff)
  plaintext[4] = 0x84 XOR 0xff = 0x7b = '{'

... 继续处理剩余33字节

最终得到：flag{2BD8A9A8E61F7B31C1D46B387CB0278D}

4.4 RC4的加密与解密

RC4是对称加密，加密和解密过程完全相同：

加密: ciphertext = plaintext XOR keystream
解密: plaintext = ciphertext XOR keystream

因为XOR运算的性质：A XOR B XOR B = A

验证：

明文:     A
密钥流:   K
密文:     A XOR K = C
解密:     C XOR K = (A XOR K) XOR K = A

0x05 核心突破：认证逻辑分析

5.1 认证机制

代码中有一个关键的认证检查：

(lambda __after:
    (__print('sorry,you dont have the auth'), 0)[1]
    if (__l['auth'] != 1)
    else __after()
)(lambda:
    # 解密逻辑...
)

这是一个三元表达式（条件运算符），结构为：

结果 = 值1 if 条件 else 值2

展开后的伪代码：

auth = 0  # 在代码中被设置为0

if auth != 1:
    print('sorry,you dont have the auth')
    return 0
else:
    # 执行解密逻辑
    # ...

5.2 逻辑分析

让我们分析这个认证逻辑：

| auth值 | 条件 auth != 1 | 判断结果 | 执行分支 | 结果 | | — | — | — | — | — | | 0 | 0 != 1 | True | if分支 | 打印错误，不解密 | | 1 | 1 != 1 | False | else分支 | 执行解密 |

在原始代码中，auth被赋值为0：

for __l['auth'] in [(0)]:
    # ...

所以：

• auth = 0
• 条件0 != 1为True
• 执行if分支：打印”sorry,you dont have the auth”
• 不执行解密

这就是为什么直接运行原始代码会失败！

5.3 绕过方法：逻辑反转

关键发现：如果我们把!=改成==会怎么样？

| auth值 | 条件 auth == 1 | 判断结果 | 执行分支 | 结果 | | — | — | — | — | — | | 0 | 0 == 1 | False | else分支 | 执行解密！ | | 1 | 1 == 1 | True | if分支 | 打印错误 |

当我们修改条件为auth == 1后：

• auth = 0
• 条件0 == 1为False
• 跳过if分支
• 执行else分支：成功解密！

这就是题目的精妙之处：

1. 表面逻辑：需要让auth=1才能通过认证
2. 实际解法：修改判断条件，让认证”反过来”
3. 考察点：逆向思维和代码审计能力

5.4 为什么不直接改auth的值？

你可能会想：为什么不直接把auth的值从0改成1？

原因：

• auth的赋值在很深的嵌套中
• 修改auth值需要理解整个代码结构
• 而修改判断条件只需要找到一处

这体现了出题者的设计思路：

• 简单的修改：改一个符号（!= → ==）
• 深刻的理解：需要理解认证逻辑
• 反直觉：看起来应该改数据，实际要改逻辑

0x06 实战解题

6.1 方法一：修改源代码

这是题目预期的解法。

步骤1：定位关键代码

使用文本编辑器打开mix.py，搜索：

__l['auth'] !=

找到这行：

if (__l['auth'] != 1)

步骤2：修改判断条件

将!=改为==：

if (__l['auth'] == 1)

步骤3：运行修改后的代码

python mix_modified.py

输出：

ZmxhZ3syQkQ4QTlBOEU2MUY3QjMxQzFENDZCMzg3Q0IwMjc4RH0=

这是一个Base64编码的字符串！

步骤4：Base64解码

echo "ZmxhZ3syQkQ4QTlBOEU2MUY3QjMxQzFENDZCMzg3Q0IwMjc4RH0=" | base64 -d

输出：

flag{2BD8A9A8E61F7B31C1D46B387CB0278D}

成功获取flag！

6.2 方法二：直接编写解密脚本（推荐）

如果我们理解了算法原理，完全可以跳过混淆代码，直接编写解密脚本。

完整解密脚本：

#!/usr/bin/env python3
import base64

def rc4_ksa(key):
    """RC4密钥调度算法"""
    s = list(range(256))
    k = []

    # 扩展密钥
    for i in range(256):
        k.append(key[i % len(key)])

    # 置换S盒
    j = 0
    for i in range(256):
        j = (j + s[i] + k[i]) % 256
        s[i], s[j] = s[j], s[i]

    return s

def rc4_decrypt(cipher, key):
    """RC4解密"""
    s = rc4_ksa(key)
    plaintext = b''

    for i in range(len(cipher)):
        keystream = s[i % 256]
        plaintext += bytes([keystream ^ cipher[i]])

    return plaintext

# 从题目代码中提取的数据
cipher_b64 = 'D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo='
key_b64 = 'aV9hbV9ub3RfZmxhZw=='

# 解码
cipher = base64.b64decode(cipher_b64)
key = base64.b64decode(key_b64)

# 解密
plaintext = rc4_decrypt(cipher, key)

print(f"Flag: {plaintext.decode()}")

运行：

python decrypt.py

输出：

Flag: flag{2BD8A9A8E61F7B31C1D46B387CB0278D}

直接得到flag！

6.3 两种方法对比

| 维度 | 方法一：修改源码 | 方法二：编写脚本 | | — | — | — | | 难度 | 简单（只改一个符号） | 中等（需要理解算法） | | 要求 | 找到判断语句 | 完全理解RC4算法 | | 代码量 | 0行（只修改） | 约30行 | | 可重用性 | 不可重用 | 可用于其他RC4题目 | | 学习价值 | 低 | 高 | | 实战价值 | 低 | 高 |

建议：

• 初学者可以先用方法一快速拿到flag
• 但一定要用方法二深入理解原理
• 方法二的代码可以作为模板复用

0x07 深入思考与扩展

7.1 代码混淆的局限性

本题展示了Python代码混淆技术，但也暴露了其局限性：

混淆能做到的：

• ✓ 增加阅读难度
• ✓ 延缓逆向时间
• ✓ 防止简单的源码泄露

混淆做不到的：

• ✗ 无法真正隐藏算法逻辑
• ✗ 无法防止动态调试
• ✗ 无法替代真正的加密

安全启示：

永远不要依赖代码混淆作为安全措施！混淆只能”增加难度”，不能”保证安全”。

7.2 RC4的安全问题

RC4虽然简单高效，但存在多个已知漏洞：

1. 密钥流偏差

• RC4生成的密钥流不是真正随机的
• 某些字节出现的概率高于理论值

2. 相关密钥攻击

• 如果使用相关的密钥加密多个消息
• 可以恢复密钥或明文

3. 初始字节弱点

• 密钥流的前几个字节存在偏差
• 通常需要丢弃前256字节（RC4-drop[256]）

4. WEP攻击

• RC4在WEP协议中的使用存在严重漏洞
• 可以在几分钟内破解WEP密钥

现代替代方案：

• AES-GCM：对称加密的标准选择
• ChaCha20-Poly1305：现代流密码
• TLS 1.3：已完全移除RC4支持

7.3 认证机制的设计原则

本题的认证机制存在明显的设计缺陷：

问题1：客户端认证

auth = 0  # 认证标志在本地设置
if auth != 1:
    # 不执行敏感操作

这是典型的”客户端认证”，攻击者可以：

• 修改代码
• 修改变量值
• 绕过检查

正确做法：

# 服务器端认证
token = get_token_from_server()
if not verify_token_on_server(token):
    return "Unauthorized"

问题2：逻辑简单

认证逻辑过于简单，只有一个条件判断。

正确做法：

• 多重认证（密码 + 令牌 + 生物特征）
• 时间限制
• 尝试次数限制
• 审计日志

问题3：硬编码

密钥硬编码在代码中：

key = 'i_am_not_flag'

正确做法：

• 密钥存储在安全的密钥管理系统中
• 使用环境变量或配置文件
• 定期轮换密钥
• 使用密钥派生函数（KDF）

7.4 CTF解题思路总结

通过这道题，我们可以总结CTF解题的一般思路：

1. 信息收集

• 文件类型、大小
• 字符串、编码
• 导入的模块
• 明显的算法特征

2. 静态分析

• 代码结构
• 控制流
• 数据流
• 关键函数

3. 动态调试

• 运行代码
• 观察行为
• 修改变量
• 跟踪执行

4. 模式识别

• 常见算法（RC4、AES、RSA等）
• 编码方式（Base64、Hex等）
• 混淆技巧

5. 漏洞挖掘

• 逻辑错误
• 边界条件
• 弱加密
• 硬编码

6. 验证思路

• 编写PoC
• 测试边界情况
• 确认flag格式

0x08 实践练习

为了巩固所学知识，这里提供几个练习题：

练习1：实现标准RC4

本题使用的是简化版PRGA，请实现标准的RC4算法：

def rc4_standard(plaintext, key):
    """
    实现标准RC4加密算法
    提示：PRGA阶段需要维护i和j，并进行置换
    """
    # TODO: 实现KSA
    # TODO: 实现标准PRGA
    pass

练习2：破解弱密钥

如果密钥不是i_am_not_flag，而是一个很短的密钥（如key），你能暴力破解吗？

def brute_force_rc4(ciphertext, max_length=3):
    """
    暴力破解短密钥的RC4
    提示：尝试所有可能的密钥组合
    """
    # TODO: 实现暴力破解
    pass

练习3：代码去混淆

编写一个工具，将混淆的Lambda代码转换为普通的Python代码：

def deobfuscate(obfuscated_code):
    """
    去混淆工具
    提示：使用AST（抽象语法树）分析
    """
    # TODO: 实现去混淆
    pass

0x09 工具推荐

9.1 Python分析工具

1. uncompyle6

• 反编译Python字节码
• 支持Python 2.7-3.8

pip install uncompyle6
uncompyle6 code.pyc

2. PyInstaller Extractor

• 提取PyInstaller打包的程序

python pyinstxtractor.py executable.exe

3. pycdc

• C++编写的Python反编译器
• 速度更快

9.2 密码学工具

1. CyberChef

• 在线加解密工具
• 支持数百种编码和加密算法
• URL: https://gchq.github.io/CyberChef/

2. hashcat

• 密码破解工具
• 支持GPU加速

hashcat -m 0 -a 0 hash.txt wordlist.txt

3. John the Ripper

• 经典密码破解工具

john --wordlist=wordlist.txt hash.txt

9.3 调试工具

1. pdb（Python Debugger）

import pdb
pdb.set_trace()  # 设置断点

2. iPython

• 增强的Python交互式环境

pip install ipython
ipython

3. Python Tutor

• 可视化Python执行过程
• URL: http://pythontutor.com/

0x0A 学习路径建议

10.1 密码学基础

入门书籍：

1. 《图解密码技术》 – 结城浩
2. 《应用密码学：协议、算法与C源程序》 – Bruce Schneier
3. 《深入浅出密码学》 – Christof Paar

在线课程：

1. Coursera: Cryptography I (Stanford University)
2. Cryptopals Challenges（强烈推荐！）

10.2 Python安全

学习重点：

• Python代码审计
• 常见安全漏洞
• 安全编程最佳实践

资源：

• OWASP Python Security Project
• Bandit（Python安全检查工具）

10.3 CTF训练

推荐平台：

1. CTFtime – CTF比赛日历和排名
2. picoCTF – 适合初学者
3. Cryptohack – 专注密码学
4. BUUCTF – 中文平台

刷题建议：

• 从简单题开始
• 每道题都写Writeup
• 学习他人的解法
• 总结常见套路

0x0B 总结

本文通过一道CTF密码学题目，深入讲解了：

核心技术点

1. Python代码混淆

• Lambda表达式IIFE模式
• Y组合子实现递归
• 变量赋值技巧
• 作用域利用

1. RC4流密码算法

• KSA阶段：S盒初始化与置换
• PRGA阶段：密钥流生成与XOR
• 完整的加密解密流程
• 算法的安全问题

1. 逻辑漏洞利用

• 认证机制分析
• 条件判断绕过
• 逆向思维应用

解题方法

方法一：修改源码（简单快速）

• 定位认证判断
• 修改比较运算符
• 运行获取Base64结果
• 解码得到flag

方法二：编写脚本（深入理解）

• 提取密文和密钥
• 实现RC4算法
• 直接解密获取flag

安全启示

1. 代码混淆不等于安全 – 混淆只能延缓逆向，不能防止
2. 客户端认证不可靠 – 认证必须在服务器端进行
3. 弱加密算法要淘汰 – RC4等已被证明不安全的算法应停用
4. 密钥管理很重要 – 永远不要硬编码密钥

学习建议

1. 打好基础 – 扎实的密码学和编程基础
2. 多动手练习 – 参加CTF比赛，多做题目
3. 深入理解原理 – 不要满足于解出题目，要理解why
4. 总结归纳 – 建立自己的知识体系和工具库
5. 关注安全动态 – 持续学习新的技术和漏洞

---

附录

Flag

flag{2BD8A9A8E61F7B31C1D46B387CB0278D}

完整解密脚本

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import base64

def rc4_ksa(key):
    """RC4密钥调度算法（KSA）"""
    s = list(range(256))
    k = [key[i % len(key)] for i in range(256)]

    j = 0
    for i in range(256):
        j = (j + s[i] + k[i]) % 256
        s[i], s[j] = s[j], s[i]

    return s

def rc4_decrypt(cipher, key):
    """RC4解密"""
    s = rc4_ksa(key)
    return bytes([s[i % 256] ^ cipher[i] for i in range(len(cipher))])

# 题目数据
cipher = base64.b64decode('D6VNEIRAryZ8Opdbl3bOwqmBD+lmFXbcd/XSghalqYBh1FDtbJo=')
key = base64.b64decode('aV9hbV9ub3RfZmxhZw==')

# 解密
flag = rc4_decrypt(cipher, key).decode()
print(f"Flag: {flag}")

参考资料

1. RC4算法

• RFC 4345 – Improved Arcfour Modes for the Secure Shell (SSH) Transport Layer Protocol
• Wikipedia: RC4

1. Y组合子

• The Y Combinator (no, not the startup incubator)

1. Python安全

• OWASP Python Security Project
• Python Security Best Practices

---

声明：本文仅用于技术学习和交流，请勿将相关技术用于非法用途。

---

查看原文：《mix Python代码混淆与RC4流密码破解》