看雪2017CTF第十题

最新推荐文章于 2024-07-08 16:21:52 发布
最新推荐文章于 2024-07-08 16:21:52 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Android Win 文章标签: 函数 rsa 源代码 调试 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk9259/article/details/74005914
版权
Android 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
Win
2 篇文章 0 订阅
订阅专栏

对gmp和RSA不熟悉,从头到尾追了很长时间。这两天也逼着自己熟悉了很多东西,学到了不少。

1.初探

程序是X64的,不管三七二十一,先拖到IDA里面看一下,由于一开始都不知道gmp是什么东西,便一边用OD调试,一边IDA傻傻看代码,一个函数一个函数看。经过漫长而又漫长的分析,结合阅读gmp的源代码,把IDA中的函数对应上了,如下:
这里写图片描述

2.关于gmp

GMP简介:GMP是著名的任意精度算术运算库,支持任意精度的整数、有理数以及浮点数的四则运算、求模、求幂、开方等基本运算,还支持部分数论相关运算。Maple、Mathematica等大型数学软件的高精度算术运算功能都是利用GMP实现的。

理清楚函数的意思,可以来看看到底实现了什么。
介绍一下目标程序使用的一些gmp函数,如下:
void mpz_init (mpz_t x)
初始化x。任何一个mpz_t类型的变量在使用前都应该初始化。

int mpz_init_set_str (mpz_t rop, const char *str, int base)
初始化rop,并赋值rop = str,其中str是一个表示base进制整数的字符数组

int mpz_probab_prime_p (const mpz_t n, int reps)
检测n是否为素数。该函数首先对n进行试除,然后使用米勒-拉宾素性检测对n进行测试,reps表示进行检测的次数。如果n为素数,返回2;如果n可能为素数,返回1;如果n为合数,返回0。

void mpz_mul (mpz_t rop, const mpz_t op1, const mpz_t op2)
计算op1 * op2,结果保存在rop中

int mpz_invert(mpz_t rop, const mpz_t op1, const mpz_t op2)
求数论倒数函数

void mpz_init_set_si (mpz_t rop, signed long int op)
初始化rop,并将其值设置为op

int mpz_cmp (mpz_t op1, mpz_t op2)
比较函数

void mpz_mod (mpz_t r, const mpz_t n, const mpz_t d)
求模函数,返回值不为负数

把这些函数的意思弄明白了,就能发现这是一个RSA算法:

RSA算法大体可以分为三个部分:
生成密钥对
加密
解密
其中生成密钥对包括以下步骤:
随机生成两个足够大的素数
p,q
计算公共模数n
n=p∗q
计算欧拉函数
φ(n)=(p−1)∗(q−1)
选取一较小的与φ(n)互质的正整数e作为公共指数。则数对(n, e)为密钥对中的公钥
计算
d=e−1(modϕ(n))
则数对(n, d)为密钥对中的私钥
这里推荐2篇RSA相关文章
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

搞懂了这些之后,就可以开始写程序了

3.脚本:

import gmpy2

N = gmpy2.mpz(0x6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE941C7AA288095F33BC4B255FD983114D480EFFBEE2E313E6218A57F9CCC8189)
d = gmpy2.mpz(0x2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D381925EB40CFED8FBE894570155E41569B4EC69B26CB0320105A29651CB4B)
e = gmpy2.mpz(0x1)




if __name__ == '__main__':

    while e < 0x1000000:
        e = e +1
        kfi = gmpy2.mul(e,d)-1
        k = gmpy2.div(kfi,N)

        if kfi%(k+1) == 0:      
            x = 1-kfi/(k+1)+N
            if x > 0 and x < 0x100000000000000000000000000000000000000000000000000000000000000000:
                print 'e:' + hex(e)
                print 'x:' + hex(x)
                continue;


    #X2 = gmpy2.mul(x,x)
    #N4 = gmpy2.mul(N,4)
    #delta = gmpy2.sub(X2,N4)

    delta_root = gmpy2.mpz(0x23c4ffb7dff4f383202beb418be684edaad4c1838af43e9ea0a731d0ea495f00)
    print 'delta_root:' + hex(delta_root)
    fenzi = gmpy2.add(x,delta_root)
    fenzi2 = gmpy2.sub(x,delta_root)
    p1 =  gmpy2.div(fenzi,2)
    p2 = gmpy2.div(fenzi2,2)
    print 'p1 =' + hex(p1) 
    print 'p2 =' + hex(p2)

结果:
这里写图片描述

答案:
F552B38DBDDE72E2E693B2AED5C769C0DCB3DA83534480A80E652FFE53544CD91A18C3

Ericky_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“百度杯”CTF比赛 2017 二月场,目名称:爆破-3
qq_43814486的博客
11-18 548
刚刚打开就看到404: 看了下网址,没毛病,于是转到index.php看看: 已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了 $ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0 真是如目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...
CTF基本赛制与
am_03的博客
08-23 5003
CTF简介 CTF的全称为Capture The Flag,即夺旗赛。CTF竞赛活动蓬勃发展,已成为了锻炼信息安全技术,展现安全能力和水平的绝佳平台。 CTF号称计算机界的奥林匹克。 CTF目标: CTF参赛队伍的目标为获取尽可能多的flag。参赛队伍需要通过解决信息安全的技术问来获取flag。 flag可能来自于一台远端的服务器,一个复杂的软件,也可能隐藏在一段通过密码算法或者协议加密的数据,或一个网络流量及音频视频文件里。选手需要结合利用自己掌握的安全技术,并辅以快速掌握新知识,通过获取服务器权限,分
2017ctf writeup
T20070610080122的专栏
07-04 2817
2017火种ctf  writeup
CTF网络安全比赛介绍(入门CTF必看)
最新发布
fly_enum的博客
07-08 1134
​ CTF中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
SWPU CTF 2017 Web WriteUp
vspiders的博客
11-12 2542
这比赛Web质量还挺不错的,最后八道只做出四道(我好菜啊.jpg)...不会的看了一下别人的writeup,在这里一起总结一下 你能进入后台吗? (100pt) 点进链接是一个登录界面,右键查看源码有两条隐藏信息 然后扫目录扫到了一个index.php.bak,下载下来打开后是乱码,尝试了一下前段时间pwnhub上出过的phpjiami无果,到这里就没思路
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 解 (按答对人数排序)
algae
08-05 771
待补充整理ing
CTF例
qq_63489512的博客
05-21 1630
第一次参加类似于ctf的比赛赛前准备,以及赛后对目的总结
Python gmpy2 mpz Methods
Q_U_A_R_T_E_R的博客
03-07 2366
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) Python gmpy2 mpz Methodsmpz方法 mpz方法 bit_clear(…) x.bit_clear(n) 返回x的一个副本,其位数n设置为0。 bit_flip(…) x.bit_flip(n)返回x的一个副本,其中位n被倒置。 bit_length(…) x.bit_length() 返回x的radix-2表示法中的有效位数。为了与P
gmpy2库的常用函数及其作用
Luiino的博客
05-06 9974
第一次做RSA,去找解,发现得用上gmpy2库,下好之后去了解了一下gmpy2库的常用函数 注:一般是用这个库来解决一些大整数之间的各种计算,下面的例子都是举的常规数 1、求两整数的最大公因数 import gmpy2 #求整数a、b的最大公因数 a = gmpy2.gcd(3,12) print(a) 输出:3 2、判断一个数是否为素数 import gmpy2 #判断一个数是否为素数 a = gmpy2.is_prime(5) print(a) 输出:True 3、判断一个数是否
BUUCTF [HBNIS2018]低个头 1
YueXuan_521的博客
11-25 373
BUUCTF [HBNIS2018]低个头 1
gmpy2常见函数使用
热门推荐
abtgu的博客
09-08 1万+
gmpy2常见函数使用 1.初始化大整数 import gmpy2 gmpy2.mpz(909090) result:mpz(909090) 2.求大整数a,b的最大公因数 import gmpy2 gmpy2.gcd(6,18) result:mpz(6) 3.求大整数x模m的逆元y import gmpy2 #4*6 ≡ 1 mod 23 gmpy2.invert(4,23) result:mpz(6) 4.检验大整数是否为偶数 import gmpy2 gmpy2.is_even(6)
CTF——常见
Boom!脑洞大爆炸的博客
07-11 6006
入门CTF基础
ctf刷 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2428
纯粹学安全
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 2040
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
ctf杂项入门,ctf比赛杂项型解析
白帽子凯哥聊黑客
12-12 2411
在CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问。这些目旨在测试参赛者的广泛技能和知识。
CTF-Crypto练习
weixin_44770698的博客
12-29 1057
CTF-Crypto练习
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 2191
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
CTF实战30 CTF目练习和讲解五
qq_53058639的博客
03-17 817
这一阶段我们将会接触类的目等于因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是啊哈哈哈所以这些目也不会太难不会涉及什么或者绕过这些高级的东西小茗晚上睡觉之前下载并安装了一个apk在她睡着之后支x宝里的钱就被黑阔转走了之后小茗起床之后就追踪这个病毒发现了两个用于连接的C&C服务器但是发现自己的技术不够没办法进行下一步的调查啊还是老套的剧情啊哈哈大家帮帮忙吧~~~复制结合了一小点的WEB但是还是看懂汇编,C语言是关键~
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1606
Python3中gmpy2常用的函数及功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值