攻防世界 SignIn

最新推荐文章于 2023-05-19 11:34:28 发布
最新推荐文章于 2023-05-19 11:34:28 发布
阅读量430 收藏 1
点赞数 1
分类专栏: CTF 文章标签: c++ 密码学 字符串 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_Bloomberg/article/details/119705069
版权

攻防世界 SignIn

工具:IDA64、Python、yafu

附件拖进IDA中,分析main函数

在这里插入图片描述

输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理

size_t __fastcall sub_96A(const char *a1, __int64 a2)
{
  size_t result; // rax
  int v3; // [rsp+18h] [rbp-18h]
  int i; // [rsp+1Ch] [rbp-14h]

  v3 = 0;
  for ( i = 0; ; i += 2 )
  {
    result = strlen(a1);
    if ( v3 >= result )
      break;
    //取高四位
    *(_BYTE *)(a2 + i) = byte_202010[a1[v3] >> 4];
    //取低四位
    *(_BYTE *)(a2 + i + 1LL) = byte_202010[a1[v3++] & 0xF];
  }
  return result;
}

sub_96A函数的作用是将v8转为16进制字符串放在v9中

__gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
__gmpz_init_set_str(v6, v9, 16LL);
__gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
__gmpz_init_set_str(v5, "65537", 10LL);

mpz函数是c++大数计算的函数,mpz_init_set_str是将字符串转为大整数放在变量中

__gmpz_powm(v6, v6, v5, v4);

mpz_powm是计算v6的v5次方模v4的值,结果放在v6中

可以看出,这是RSA加密,v4是n,v7是c,v6是m,v5是e
要计算d,首先要找到n的两个素因数p和q,使用素数分解工具yafu分解n
在这里插入图片描述
得到p和q

p = 366669102002966856876605669837014229419
q = 282164587459512124844245113950593348271

直接写解密脚本

import gmpy2
from Crypto.Util.number import *

def hex2bytes(hex_str: str) -> bytes:
    return bytes.fromhex(hex_str)

n = gmpy2.mpz(103461035900816914121390101299049044413950405173712170434161686539878160984549)
p = gmpy2.mpz(366669102002966856876605669837014229419)
q = gmpy2.mpz(282164587459512124844245113950593348271)
e = 65537
d = gmpy2.invert(e,(p-1)*(q-1))
c = bytes_to_long(hex2bytes('ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35'))
m = long_to_bytes(pow(c,d,n)).decode()
print(m)

得到flag:suctf{Pwn_@_hundred_years}

蚁小剑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA-攻防世界signln_019
weixin_43281394的博客
04-04 316
攻防世界signln,RSA密码破解,大整数分解。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
undefined symbol: __gmpz_limbs_write 问题分析和解决
SGuniver_22的博客
11-02 970
undefined symbol: __gmpz_limbs_write 及其相关的动态库问题分析,问题解决思路
__gmpz_XXXXX 函数功能
weixin_42016744的博客
07-06 1543
__gmpz_XXX 函数功能 在做题__gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual,题目从参考链接:https://blog.csdn.net/qin9800/article/details/105270111 in the string, and is simply ignored. 这三个参数分别是多精度整数变量,字符串,进制。 这个函数的作用就是将 str 字符数组以 base 指定的进制解
buureservewp(2)
BL_zshaom的博客
07-04 324
这道题挺简单的 查壳,upx,然后脱壳,用shift+f12找字符串,找到主函数 发现correct的条件与sub_4009ae函数有关,点进去 发现这么多数字都是v4数组里面的,不过关键少了个a1[6],然后a1[17]跟a1[16]位置反了,写个脚本吧: 然后最终的flag,少了第六位的值,那就一个数字一个字母的试呗,最终得到flag e跟6之间加一个1就对了..............................
SignIn
weixin_52034946的博客
01-27 107
无壳,ida64位进入 程序调用 __gmpz_init_set_str 函数,经查询是这样的 那么这题就是rsa加密了,之前也有一题rsa题 加密算法: 解密算法: 那么C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 E =65537 N=103461035900816914121390101299049044413950405173712170434161686539878160984549; 分解N得到p
攻防世界-signin
qq_70851535的博客
11-07 257
逆向题目分析,RSA算法,python脚本解密
攻防世界Reverse进阶区-SignIn-writeup
y4ung
12-04 933
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题SignIn 题目来源: 2019_SUCTF 2. 分析 2.1 静态分析 $ file signin signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb
攻防世界SignIn
qq_48274326的博客
01-11 1323
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界--logmein
weixin_30876945的博客
08-23 1285
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 474
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
攻防世界 re 新手模式 Signln
m0_63000514的博客
05-19 124
_gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中。这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag。回到主函数中出现多个__gmpz_init_set_str函数。本次re主要考察了关于RSA加密的识别。__gmpz_cmp就是个比较函数。其中e就是v5,C是v7,n是v4。
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1267
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
大整数运算库gmp安装及使用
热门推荐
yang889999888的博客
06-18 2万+
全称是GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库, 官方网站是:http://gmplib.org/  它的功能非常强大,接口很简单,文档详尽,有C风格的接口也有C++的精心封装后的接口,其中不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口,比如Miller-Rabin素数测
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1484
Python3中gmpy2常用的函数及功能
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值