简单逆向14(RAS)

最新推荐文章于 2023-03-07 10:37:10 发布
最新推荐文章于 2023-03-07 10:37:10 发布
阅读量267 收藏
点赞数
分类专栏: ctf 笔记 文章标签: python unctf 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/119057709
版权
笔记 同时被 2 个专栏收录
54 篇文章 2 订阅
订阅专栏
ctf
35 篇文章 5 订阅
订阅专栏

诺莫14

开始:

放入Exeinfo:

在这里插入图片描述
ELF文件

放入IDA:

在这里插入图片描述
sub_96A(&v8, (__int64)&v9);
将输入的字符串中的每个字符的ascii码转成两位16进制,存储到v9字符串中
,所以也就知道了为什么后文要使用函数将字符串转成16进制的数据

有两个函数不懂
__gmpz_init_set_str
__gmpz_powm
查阅了相关资料如下:

__gmpz_init_set_str 
int mpz_init_set_str (mpz_t rop, const char *str, int base) [Function]
Initialize rop and set its value like mpz_set_str
 
int mpz_set_str (mpz_t rop, const char *str, int base) [Function]
Set the value of rop from str, a null-terminated C string in base base. White space is allowed
in the string, and is simply ignored.

两个函数都一样,大概就是str以base进制的形式写入rop,简而言之,字符串转相应进制的数

void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod) [Function]
Set rop to base^exp mod mod.

就是RAS加密

这里介绍几个工具

1.python库:gmpy2

行为invert可以计算D
行为powmod可以计算明文

使用方法:
gmpy2.invert(e,(q-1)*(p-1))
gmpy2.powmod(c,d,n)

2.分解N的网站:

http://www.factordb.com/index.php?query=103461035900816914121390101299049044413950405173712170434161686539878160984549

3.分解N的软件

https://sourceforge.net/projects/yafu/
双击yafu-x64.exe
控制台输入:

factor(103461035900816914121390101299049044413950405173712170434161686539878160984549)

等待
在这里插入图片描述

4.ASR工具箱子(可以计算D,分解N很jizhu)

RSA-tool

使用方法:https://blog.csdn.net/qq_42777804/article/details/99578263
在这里插入图片描述

5.binascii

见后文

解密:

利用工具计算出q,p使用python写出脚本:

import gmpy2
import binascii

c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
q = 282164587459512124844245113950593348271
p = 366669102002966856876605669837014229419
d = gmpy2.invert(e,(q-1)*(p-1))#invert倒转
x = gmpy2.powmod(c,d,n)

print("%x"%x)
print(binascii.unhexlify(hex(x)[2:])) #unhexlify可以将16进制目标转换为字符串

当然,如果不用binascii也行,将输出的数据两个两个组合,转换为一个字符然后链接,但实际操作有一定的坑:eval不能识别没有0x的16进制等

I Am Rex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java RAS加解密算法工具类 RasUtil
shengguimin的博客
04-11 258
/ System.out.println(message + "\t加密后的字符串为:" + messageEn);// System.out.println("随机生成的公钥为:" + keyMap.get(0));// System.out.println("随机生成的私钥为:" + keyMap.get(1));// System.out.println("还原后的字符串为:" + messageDe);// 64解码加密后的字符串。
RAS_TOOL小工具
04-01
RSA密钥生成工具,RSA计算工具,附带使用说明。可作为教学或RSA加密用。
ELF文件-逆向工具
mayue_web的博客
02-03 1379
ELF文件逆向工具
ELF文件格式分析
qq_27011361的博客
07-18 2471
一、概述 1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序。ELF文件(目标文件)格式主要三种: 可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的...
一个ELF文件分析和逆向的过程
最新发布
astruggle___的博客
03-07 2186
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
SignIn
weixin_52034946的博客
01-27 112
无壳,ida64进入 程序调用 __gmpz_init_set_str 函数,经查询是这样的 那么这题就是rsa加密了,之前也有一题rsa题 加密算法: 解密算法: 那么C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 E =65537 N=103461035900816914121390101299049044413950405173712170434161686539878160984549; 分解N得到p
c# ras 加密解密 代码例子
02-08
下面是一个简单的C# WinForm应用实例——RasWinFormDemo,它展示了如何实现RAS加密和解密的用户界面: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Windows.Forms...
HEC-RAS 6.2 安装包
08-14
hecras6.2安装包,水文水资源计算软件,直接安装无序列号等要求,很好用,操作简单
ras.rar_ras
09-22
标题中的"ras.rar_ras"很可能是指一个关于远程访问服务(Remote Access Service,简称RAS)的压缩包文件,其中包含与RAS相关的高级开发程序。RAS是微软Windows操作系统中的一个组件,允许用户通过拨号或互联网连接远程...
RAS.rar_ras
09-20
**RAS(Remote Access Service)远程访问服务** RAS是微软Windows操作系统中的一项功能,它允许用户通过拨号网络连接到远程服务器,从而实现远程访问和数据传输。在早期的互联网时代,RAS广泛用于家庭用户和小型...
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1325
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
RSA因数分解工具yafu
04-10
yafu用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
RSA大数分解工具
08-15
yafu-1.34大数分解N工具用于分解RSA算法中的大数N,摘要好烦。
yafu RSA 分解大整数
偷一个月亮
08-31 4747
D:\tools\toolssss\crypto\yafu-1.34 λ yafu-x64.exe factor(86934482296048119190666062003494800588905656017203025617216654058378322103517)
攻防世界SignIn
qq_48274326的博客
01-11 1332
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
buu题解—SignIn
m0_73393932的博客
12-29 260
逆向
GMP快速入门
热门推荐
雨婷的专栏
05-09 1万+
<br /> <br />GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。<br />要使用GMP首先从http://gmplib.org/下载源码包,解压缩后编译安装:<br />$ cd gmp-5.0.1/ $ make $ su # make install <br /> <br />下面我们以求10000!为例说明如何使用
关于RAS加解密工具类
不知名博客
01-10 626
【代码】关于RAS加解密工具类。
攻防世界 SignIn
P_Bloomberg的博客
08-14 443
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
Armv8-A架构RAS特性详解
"DDI0587D_b_RAS_Supplement.pdf 是一份关于 Armv8-A 架构的可靠性、可用性和服务性(RAS)的技术文档,由 Arm Limited 或其关联公司版权所有。该文档是 Arm DDI0587D 的第 .b 版本,详细介绍了 Armv8-A 架构在 RAS ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值