攻防世界逆向WP,SUCTF2019,SignIn

最新推荐文章于 2023-09-10 19:22:21 发布
最新推荐文章于 2023-09-10 19:22:21 发布
阅读量484 收藏
点赞数
分类专栏: CTF 文章标签: 逆向 C++ 逆向工程 CTF 夺旗赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Darclindy/article/details/107174926
版权

IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。
本题出现了三个函数,他们主要功能如下:

mpz_powm(op1,op2,op3,op4)//求幂模函数 即 op1=op2^op3 mod op4;
mpz_init_set_str(b, "200000", 10)//即 b=200000,十进制
mpz_cmp(b, c)//b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/

IDA反编译后的结果,对其进行了一些批注
可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内容并不复杂,可以直接用 C 复现出来:
用C语言直接复现
运行情况
尝试了几个参数,发现它的作用是将一串输入转化为 16 进制 ASCII 码的形式出来。

将输出结果设为m
e=65537
c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
N=103461035900816914121390101299049044413950405173712170434161686539878160984549

要满足:
在这里插入图片描述
由此联想到RSA加密算法。
尝试将v4进行因子分解(推荐网站)
在这里插入图片描述
解题脚本如下:
python脚本
最终flag:suctf{Pwn_@_hundred_years}

sdu羊肉火锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4159
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
攻防世界-signin
qq_70851535的博客
11-07 260
逆向题目分析,RSA算法,python脚本解密
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 524
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
[SUCTF2019]SignIn 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 245
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1290
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 216
BUUCTF逆向SignInWP
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2473
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
攻防世界SignIn
qq_48274326的博客
01-11 1327
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界 SignIn
P_Bloomberg的博客
08-14 440
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界 Reverse高手进阶区 2分题 SignIn
闵行小鱼塘
01-07 459
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是SignIn的writeup
2018SUCTF部分wp
Risker
05-28 2796
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
攻防世界--logmein
weixin_30876945的博客
08-23 1287
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
2018 SUCTF cycle
ACdream
06-08 493
比赛的时候看到这个题,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
CTF合集
王嘟嘟的博客
10-25 3278
0x00 前言 总计记录我在CTF的道路 0x01 练习 1.Bugku 1.1 杂项 Bugku-闪的好快 60 1.2 web Bugku-we5 60 Bugku-头等舱 Bugku-网站被黑 Bugku-管理员系统 Bugku-web4 0x02 资源 在线编码 字母url编码 ...
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
本文主要介绍了对各种嵌入式设备硬件进行攻击和逆向的方法,以便读者了解如何应对这些威胁和挑战。 Android作为一款嵌入式设备操作系统,广泛应用于各种新型智能设备中。其可移植性和通用性使其在移动领域几乎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值