[SUCTF2019]SignIn1

最新推荐文章于 2024-09-13 19:41:31 发布
最新推荐文章于 2024-09-13 19:41:31 发布
阅读量903 收藏 15
点赞数 12
文章标签: Reverse python c语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/142206764
版权

无壳,载入IDA.

 

搜索找到main函数开始分析.

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
  char v5[16]; // [rsp+10h] [rbp-490h] BYREF
  char v6[16]; // [rsp+20h] [rbp-480h] BYREF
  char v7[16]; // [rsp+30h] [rbp-470h] BYREF
  char v8[112]; // [rsp+40h] [rbp-460h] BYREF
  char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ");
  __isoc99_scanf("%99s", v8);
  sub_96A(v8, v9);
  __gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(v6, v9, 16LL);
  __gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
  __gmpz_init_set_str(v5, "65537", 10LL);
  __gmpz_powm(v6, v6, v5, v4);
  if ( (unsigned int)__gmpz_cmp(v6, v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

这段代码是一个使用GMP(GNU Multiple Precision Arithmetic Library)库实现的简单加密挑战程序。它模拟了一个“签到”流程,要求用户输入一个标志(flag),然后验证这个标志是否符合特定的加密条件。下面是对代码的详细解释:

变量声明

  • v4v5v6v7v8v9 是字符数组(在栈上分配),但主要用于存储GMP库中的大整数(mpz_t类型)的字符串表示。GMP库使用字符串来初始化或导出大整数的值。
  • v10 是一个unsigned __int64类型的变量,用于存储一个与浮点状态寄存器相关的值,这通常用于在函数开始时保存状态,并在函数结束时恢复,以确保浮点运算的一致性。然而,在这个程序中,它似乎没有被进一步使用。

程序流程

  1. 打印提示信息
    • 使用puts函数打印"[sign in]"。
    • 使用printf函数打印"[input your flag]: ",提示用户输入一个标志。
  2. 读取用户输入
    • 使用__isoc99_scanf函数读取最多99个字符的用户输入,并存储在v8中。这里假设用户输入的是一个十六进制字符串。
  3. 处理用户输入
    • 调用sub_96A(v8, v9)函数,是将用户输入的十六进制字符串转换为某种形式,并存储在v9中。
  4. 初始化大整数
    • 使用__gmpz_init_set_str函数初始化并设置大整数v7v6v4v5。这些大整数分别对应于不同的值:
      • v7:一个硬编码的十六进制字符串表示的大整数。
      • v6:用户输入(经过sub_96A处理)的十六进制字符串表示的大整数。
      • v4:一个硬编码的十进制字符串表示的大整数,用作模数。
      • v5:另一个硬编码的十进制字符串表示的大整数,用作指数(在模幂运算中)。
  5. 模幂运算
    • 使用__gmpz_powm函数计算v6v5次方模v4的结果,并将结果存回v6。这个运算用于加密或验证用户输入的标志是否符合特定的数学关系。
  6. 比较并输出结果
    • 使用__gmpz_cmp函数比较v6v7。如果它们不相等,输出"GG!";否则,输出"TTTTTTTTTTql!"。这表明如果用户的输入经过处理后满足特定的加密条件(即,加密后的值等于硬编码的值v7),则验证成功。

关键点

  • 这个程序的核心在于模幂运算和比较操作。模幂运算是密码学中常见的操作,用于加密、解密和验证等操作。
  • 用户输入的标志需要经过sub_96A函数的处理才能用于模幂运算,这表明可能存在某种形式的预处理或解密步骤。
  • 程序中的v4(模数)和v5(指数)是硬编码的,而v7(目标值)也是硬编码的,这意味着用户必须输入一个特定的值(或其加密形式),以使得v6经过模幂运算后等于v7
  • 这是一个典型的加密挑战,其中v7是挑战的目标值,用户需要通过分析或猜测来找到正确的输入值。

 

很明显这是一个RSA加密.

知识点可以参考下面这篇文章:

RSA加密原理详解 

我们已知E ,N,密文(v7),我们只需要将明文求出便可以得到flag值.

 公式:

求NN= p * q ;p,q为质数
求LL=lcm(p-1,q-1) ;L为p-1、q-1的最小公倍数
求E1 < E < L,gcd(E,L)=1;E,L最大公约数为1(E和L互质)
求D1 < D < L,E*D mod L = 1

求明文首先我们需要求D,求D需要知道E和L,而L=(q-1)*(p-1),而N=p*q.

p和q通过在在线网站分解一下. 

开始构造exp.

import binascii
import gmpy2

p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
e=65537
c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n=p*q
l=(p-1)*(q-1)
d=gmpy2.invert(e,l)
m=gmpy2.powmod(c,d,n)

print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

 

拿到flag,游戏结束. 

 

安红豆.
关注
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4210
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2500
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
SUCTF 2019 signin
weixin_62986330的博客
07-05 146
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 489
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 483
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 297
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
BUUCTF Reverse/[SUCTF2019]SignIn
ookami6497的博客
07-22 235
BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性,知道是ELF文件,且没有加壳 用IDA64位打开,找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 564
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 462
蒙特卡罗——布丰实验
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1157
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
opencv学习:calcHist 函数绘制图像直方图及代码实现
最新发布
mohanyelong的博客
09-13 769
opencv学习:calcHist 函数绘制图像直方图及代码实现
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1058
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 815
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
程序的格式框架与缩进
qq_57335683的博客
09-08 372
在上一课时中,我们介绍了 Python 的基本概念,并成功运行了第一个 Python 程序。本课时将深入探讨 Python 程序的基本结构、缩进的重要性,以及如何正确使用注释。通过本课时的学习,你将更好地理解 Python 代码的组织方式,并能够避免一些常见的编程错误。通过本课时的学习,你了解了 Python 程序的基本结构,认识到缩进在 Python 中的重要性,并学会了如何避免常见的缩进错误。缩进不仅是 Python 代码风格的一部分,而且是语法的一部分。这意味着如果缩进不正确,程序将无法正常运行。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 598
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
Python 检测人脸筛选指定尺寸人脸图片
刚刚入门的小码农
09-09 606
主要功能是处理一个指定文件夹中的所有图像文件(.jpg和.png),并根据图像中检测到的人脸特征,筛选和移动符合条件的图像。
JIT编译器
Flying_Fish_roe的博客
09-11 536
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
【AIGC】对AI编程常用的工具提供简要介绍和应用场景
weixin_51306394的博客
09-08 1661
I编程工具的选择和使用对于构建高效的机器学习和深度学习系统至关重要。这些工具涵盖了从数据处理、模型训练、模型优化到模型部署的各个环节。下面是一个全面的AI编程工具合集,按功能分类列出了一些常用的工具,并提供了简要介绍和应用场景。
pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate
m0_74253823的博客
09-10 417
在没有管理员身份,且有防火墙限制的电脑上,pip安装​python库包失败。​但是在普通的电脑上安装正常。​解决方案:本地电脑上信任宿主主机trusted-host。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值