看雪2017CTF第十题

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Android Win 文章标签: 函数 rsa 源代码 调试 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk9259/article/details/74005914
版权
Android 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
Win
2 篇文章 0 订阅
订阅专栏

对gmp和RSA不熟悉,从头到尾追了很长时间。这两天也逼着自己熟悉了很多东西,学到了不少。

1.初探

程序是X64的,不管三七二十一,先拖到IDA里面看一下,由于一开始都不知道gmp是什么东西,便一边用OD调试,一边IDA傻傻看代码,一个函数一个函数看。经过漫长而又漫长的分析,结合阅读gmp的源代码,把IDA中的函数对应上了,如下:
这里写图片描述

2.关于gmp

GMP简介:GMP是著名的任意精度算术运算库,支持任意精度的整数、有理数以及浮点数的四则运算、求模、求幂、开方等基本运算,还支持部分数论相关运算。Maple、Mathematica等大型数学软件的高精度算术运算功能都是利用GMP实现的。

理清楚函数的意思,可以来看看到底实现了什么。
介绍一下目标程序使用的一些gmp函数,如下:
void mpz_init (mpz_t x)
初始化x。任何一个mpz_t类型的变量在使用前都应该初始化。

int mpz_init_set_str (mpz_t rop, const char *str, int base)
初始化rop,并赋值rop = str,其中str是一个表示base进制整数的字符数组

int mpz_probab_prime_p (const mpz_t n, int reps)
检测n是否为素数。该函数首先对n进行试除,然后使用米勒-拉宾素性检测对n进行测试,reps表示进行检测的次数。如果n为素数,返回2;如果n可能为素数,返回1;如果n为合数,返回0。

void mpz_mul (mpz_t rop, const mpz_t op1, const mpz_t op2)
计算op1 * op2,结果保存在rop中

int mpz_invert(mpz_t rop, const mpz_t op1, const mpz_t op2)
求数论倒数函数

void mpz_init_set_si (mpz_t rop, signed long int op)
初始化rop,并将其值设置为op

int mpz_cmp (mpz_t op1, mpz_t op2)
比较函数

void mpz_mod (mpz_t r, const mpz_t n, const mpz_t d)
求模函数,返回值不为负数

把这些函数的意思弄明白了,就能发现这是一个RSA算法:

RSA算法大体可以分为三个部分:
生成密钥对
加密
解密
其中生成密钥对包括以下步骤:
随机生成两个足够大的素数
p,q
计算公共模数n
n=p∗q
计算欧拉函数
φ(n)=(p−1)∗(q−1)
选取一较小的与φ(n)互质的正整数e作为公共指数。则数对(n, e)为密钥对中的公钥
计算
d=e−1(modϕ(n))
则数对(n, d)为密钥对中的私钥
这里推荐2篇RSA相关文章
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

搞懂了这些之后,就可以开始写程序了

3.脚本:

import gmpy2

N = gmpy2.mpz(0x6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE941C7AA288095F33BC4B255FD983114D480EFFBEE2E313E6218A57F9CCC8189)
d = gmpy2.mpz(0x2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D381925EB40CFED8FBE894570155E41569B4EC69B26CB0320105A29651CB4B)
e = gmpy2.mpz(0x1)




if __name__ == '__main__':

    while e < 0x1000000:
        e = e +1
        kfi = gmpy2.mul(e,d)-1
        k = gmpy2.div(kfi,N)

        if kfi%(k+1) == 0:      
            x = 1-kfi/(k+1)+N
            if x > 0 and x < 0x100000000000000000000000000000000000000000000000000000000000000000:
                print 'e:' + hex(e)
                print 'x:' + hex(x)
                continue;


    #X2 = gmpy2.mul(x,x)
    #N4 = gmpy2.mul(N,4)
    #delta = gmpy2.sub(X2,N4)

    delta_root = gmpy2.mpz(0x23c4ffb7dff4f383202beb418be684edaad4c1838af43e9ea0a731d0ea495f00)
    print 'delta_root:' + hex(delta_root)
    fenzi = gmpy2.add(x,delta_root)
    fenzi2 = gmpy2.sub(x,delta_root)
    p1 =  gmpy2.div(fenzi,2)
    p2 = gmpy2.div(fenzi2,2)
    print 'p1 =' + hex(p1) 
    print 'p2 =' + hex(p2)

结果:
这里写图片描述

答案:
F552B38DBDDE72E2E693B2AED5C769C0DCB3DA83534480A80E652FFE53544CD91A18C3

Ericky_
关注
专栏目录
2017ctf writeup
T20070610080122的专栏
07-04 2834
2017火种ctf  writeup
“百度杯”CTF比赛 2017 二月场,目名称:爆破-3
qq_43814486的博客
11-18 552
刚刚打开就看到404: 看了下网址,没毛病,于是转到index.php看看: 已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了 $ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0 真是如目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...
2024年网络安全最新CTF_WP-攻防世界web
最新发布
2401_84215240的博客
08-15 1413
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
SWPU CTF 2017 Web WriteUp
vspiders的博客
11-12 2559
这比赛Web质量还挺不错的,最后八道只做出四道(我好菜啊.jpg)...不会的看了一下别人的writeup,在这里一起总结一下 你能进入后台吗? (100pt) 点进链接是一个登录界面,右键查看源码有两条隐藏信息 然后扫目录扫到了一个index.php.bak,下载下来打开后是乱码,尝试了一下前段时间pwnhub上出过的phpjiami无果,到这里就没思路
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 解 (按答对人数排序)
algae
08-05 784
待补充整理ing
gmpy2库的常用函数及其作用
Luiino的博客
05-06 1万+
第一次做RSA,去找解,发现得用上gmpy2库,下好之后去了解了一下gmpy2库的常用函数 注:一般是用这个库来解决一些大整数之间的各种计算,下面的例子都是举的常规数 1、求两整数的最大公因数 import gmpy2 #求整数a、b的最大公因数 a = gmpy2.gcd(3,12) print(a) 输出:3 2、判断一个数是否为素数 import gmpy2 #判断一个数是否为素数 a = gmpy2.is_prime(5) print(a) 输出:True 3、判断一个数是否
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1631
Python3中gmpy2常用的函数及功能
看雪ctf记录第一
q07938206492的博客
06-26 500
点击测试程序随便输入提示error后使用ida 根据ida打开搜索error 跳转后f5转换成c代码 int sub_4011F4() { int v0; // ecx@8 double v1; // st7@8 double v2; // st6@8 double v3; // st6@8 const CHAR *v5; // [sp-Ch] [bp-28h]@9
Kanxue看雪KCTF2019-Q1第十【初入好望角】Writeup
iqiqiya的博客
03-26 580
第十:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x0600...
看雪wifi万能钥匙CTF年中赛 第四 writeup(2)
ACdream
01-04 624
看雪CTF
Kanxue看雪KCTF2019-Q1第二【变形金钢】Writeup
iqiqiya的博客
03-27 1056
第二:变形金钢 解压得到一个apk 模拟器运行 是一个登陆注册 账号直接就有了 还是一个手机号(好奇就百度了一下) 随意输入iqiqiya 会弹出消息框 并且登录按钮不可用 必须重启应用 好了 载入解压下apk 并没有发现什么奇怪的 比如jar文件之类的 直接载入jeb进行查看 奔向MainActivity中的onCreate方法 右键...
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
BUUCTF:Beautiful_Side
wangjin7356的博客
02-11 1418
目链接 https://buuoj.cn/challenges#Beautiful_Side 解过程 打开压缩包是张图片 老套路,先用010Editor打开分析,发现有张png图片 复制出来另存 是半张二维码图片 半张如何处理?参考joker-yan的博客,可以在线补全,打开网站试试 选择“New Project” 选择“New blank QR code”,图片大小选择合适的即可 效果如下 点击右侧“Load Sample",加载二维码图片 然后再左边方块位置用黑白填补,这步要有耐心。
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
BUUCTF-Beautiful_Side
weixin_46245411的博客
10-09 834
复现地址 这道分离还是比较简单的,你可以使用工具分离,如:binwalk、foremost等等 但是直接手动分离比较方便快捷,直接使用winhex、010Editor查找这个“.jpg”文件尾部FFD9 然后将往后的数据保存为“.png”文件后,得到了半个二维码, 然后直接打开在线二维码补全网站:https://merricx.github.io/qrazybox/ 进行手动修补。 这里我详细讲解一下修补过程, 先选择一个新的项目:“New Project” 再选...
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8600
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
20165301结对编程项目-四则运算 (第二周)
weixin_30448685的博客
04-22 79
结对编程项目-四则运算 (第二周) 需求分析 实现一个命令行程序,要求: 自动生成小学四则运算目(加、减、乘、除) 支持整数 支持多运算符(比如生成包含100个运算符的目) 支持真分数 统计正确率 请输入要生成的目数: 如下所示 目1: 3 + 4 = <输入7> 正确! 目2: 5 ÷ 8 = <输入5/6> 错误,正确答案为:5/8 目3: 2/...
gmpy2笔记转载
qq_45440710的博客
11-23 521
Encoding=UTF-8 import gmpy2 gmpy2.mpz(x) 初始化一个大整数x gmpy2.mpfr(x) 初始化一个高精度浮点数x C = gmpy2.powmod(M,e,n) 幂取模,结果是 C = (M^e) mod n d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n gmpy2.is_prime(n) # 判断n是不是素数 gmpy...
CTF每日一之求素数
xiaotu0821的博客
08-20 705
 大概翻译一下就是说,求一百万以后的两个素数,素数本身的位数加起来也得是素数 就是 23 是个宿舍 2+3 为5 5也是素数,这样 ok,1百万以后,这种,默默的打开QT ,想了一下还是关了,默默的打开pycharm 。 代码贴上: from math import sqrt def is_prime(n): if n == 1: return False ...
CTF理论考核精选与答案解析
本资源是一份CTF理论考核库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件中,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值