得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳：

意料之中，啥也没有，打开文件：

给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了

分析一下上述逻辑：

首先对list进行变化得到key的值（怎么变化不用理，因为用不到，为啥因为是异或昂，异或的特性就是异或后再异或一次就回来了）

其次，对拿flag来对key进行异或后，转为十六进制，再转为字符串的形式后，进行切割，切割后不足位数的在前边填上0补充（.zfill()），最后赋给result

怎么理解这个切割和填充呢呢，上个图：

这样就能直观的理解怎么切割，又怎么补位的

这里再细讲一下[2:]，是指将该字符的前两个去除，保留后边的。而.zfill(2)是指，判断留下的字符是否有两个，如果不足两个则在前边添加0

如果：‘2’.zfill(2)则会变成 --> ‘02’；‘2’.zfill(3)则会变成 --> ‘002’

理解程序后，那么我们就可以开始逆推了，给了一个result = ‘bcfba4d0038d48bd4b00f82796d393dfec’

根据刚才的理解可以知道，这是由异或后，转为十六进制，切割补位后拿到的

也就是说，我们先要将他们分开（分为两两一组）

然后转化为十六进制

最后异或，并转化为char类型，就可以拿到答案了，脚本如下：

flag = 'xxxxxxxxxxxxxxxxxx'
list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
result = 'bcfba4d0038d48bd4b00f82796d393dfec'
flag1 = ''
result1 = ''
for i in range(len(list)):
    key = (list[i] >> 4) + ((list[i] & 0xf) << 4)
    # result += str(hex(ord(flag[i]) ^ key))[2:].zfill(2)
    flag1 += chr((int(result[2 * i: 2 * i + 2], 16) ^ key))
print(flag1)