[SUCTF2019]SignIn

最新推荐文章于 2024-09-13 11:56:46 发布
最新推荐文章于 2024-09-13 11:56:46 发布
阅读量283 收藏
点赞数 1
分类专栏: buuctf 文章标签: 网络安全 c语言 windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chneft/article/details/128137271
版权

在这里插入图片描述

[SUCTF2019]SignIn

查壳

die分析到是一个linux平台的可执行文件,没有加壳,可直接用ida分析
在这里插入图片描述

IDA分析

发现有main函数,直接反编译查看伪代码
在这里插入图片描述
发现了一连串不知名的函数
在这里插入图片描述
bing搜一下相关资料,找到了相关介绍
链接: https://blog.csdn.net/weixin_42016744/article/details/118516989
其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。
__gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。
__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。
可以看出这一系列函数的处理过程相当于RSA的处理过程
转一下我写的RSA类题解法:
python gmpy2模块、yafu的简单学习记录(RSA向)

在这里插入图片描述v5即e,v4即N,v6原值即为m
通过yafu求得p,q值
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419在这里插入图片描述
接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可

import gmpy2
import binascii
p = 366669102002966856876605669837014229419
q = 282164587459512124844245113950593348271
#p,q值是通过yafu得来的
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549

s = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
phi = (p - 1) * (q - 1)

e = 65537
d = gmpy2.invert(e, phi)
#gmpy2.invert()方法可求出e的逆元d
m = gmpy2.powmod(s, d, N)
#得到明文m=mpz(185534734614696481020381637136165435809958101675798337848243069)
m = hex(m)
#把m转换为十六进制字符串m = '0x73756374667b50776e5f405f68756e647265645f79656172737d'

##下面用到binascii模块
m = m[2:].encode()
#利用切片截取0x后边的数据,并以utf-8编码
m = binascii.a2b_hex(m)
#利用binascii模块中a2b_hex方法将表示16进制数据的ascii数据转换成字节串数据m = b'suctf{Pwn_@_hundred_years}'

得到flag{Pwn_@_hundred_years}

chneft
关注
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4258
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
buu-[SUCTF2019]SignIn
qaq517384的博客
02-28 274
64位无壳 查看字符串 跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h] char v8; // [rsp+40h] [rbp-460h]
[SUCTF2019]SignIn1
最新发布
alwtj的博客
09-13 1388
无壳,载入IDA.搜索找到main函数开始分析.这段代码是一个使用GMP(GNU Multiple Precision Arithmetic Library)库实现的简单加密挑战程序。它模拟了一个“签到”流程,要求用户输入一个标志(flag),然后验证这个标志是否符合特定的加密条件。
buuctf [SUCTF2019]SignIn
shdbehdvd的博客
08-15 712
学习RSA
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2536
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 520
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 330
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
BUUCTF Reverse/[SUCTF2019]SignIn
ookami6497的博客
07-22 269
BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性,知道是ELF文件,且没有加壳 用IDA64位打开,找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]
buuctf——(SUCTF2019SignIn
yhfgs的博客
05-31 1435
1.查壳。 wu
SUCTF 2019 signin
weixin_62986330的博客
07-05 171
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 521
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 941
[buuctf][SUCTF2019]SignIn
攻防世界逆向WP,SUCTF2019SignIn
Darclindy的博客
07-07 537
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
[Buuctf] [SUCTF2019]signin
Bileton的博客
03-04 411
rsa加密
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 602
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
[SUCTF2019]SignIn 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 345
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
[GUET-CTF2019]re-[SUCTF2019]SignIn-相册-[ACTF新生赛2020]usualCrypt
AlienEowynWan的博客
06-03 417
BUUCTF[GUET-CTF2019]re[SUCTF2019]SignIn相册[ACTF新生赛2020]usualCrypt [GUET-CTF2019]re UPX壳,Kali脱壳 elf文件,IDA64打开 通过字符串找到这里 看if判断里面的函数sub_4009AE() _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 459
[ACTF新生赛2020]easyre upx,脱
苹果登录指南:iOS Sign in with Apple 配置与代码实现
本文档主要介绍了如何在iOS应用中配置和封装Apple的“Sign in with Apple”功能,包括配置步骤和代码实现。 在iOS应用中集成“Sign in with Apple”功能,首先需要在Apple开发者中心进行一系列配置。以下是详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chneft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值