题目： 根据题目，应为base家族解码，用工具套娃解就可以了

小祥为了保护自己的代码，修改了部分Python Bytecode指令集，并把这个指令集称之为JPython， JPython只能在他私人定制的环境上才能运行，其他人无法得到这个环境。 现在，小明为了获取小祥代码中的秘密，收集到了三个文件 hash.pyc 可以直接使用Python 2.7运行的脚本 Jhash.pyc 通过hash.pyc转化而成的只能在JPython环境上运行的脚本 Jflag

目录 BABY_CSP search secret google authenticator 随便做做，环境是NSS上的 BABY_CSP CSP绕过_script-src 'self-CSDN博客  CSP指令值 *： 星号表示允许任何URL资源，没有限制； self： 表示仅允许来自同源（相同协议、相同域名、相同端口）的资源被页面加载； data：仅允许数据模式

slove 核心是使用明文字符串自身的元素生成一个“伪随机字符串”与自身异或生成密文。 伪随机字符串的生成规则由i + space < len(plainText) - 1判断 ord(plainText[i + space])，ord(plainText[space])的space的移动由明文对应字符的ascii字符奇偶性决定。 明文长度28字节。 爆破2^28，应至少存在一个bit序