攻防signIn(RSA加解密)

最新推荐文章于 2023-05-19 11:34:28 发布
最新推荐文章于 2023-05-19 11:34:28 发布
阅读量227 收藏 1
点赞数 1
分类专栏: 一些题目的wp 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/124413148
版权

攻防signIn

拖入ida:main

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
  char v5[16]; // [rsp+10h] [rbp-490h] BYREF
  char v6[16]; // [rsp+20h] [rbp-480h] BYREF
  char v7[16]; // [rsp+30h] [rbp-470h] BYREF
  char v8[112]; // [rsp+40h] [rbp-460h] BYREF
  char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ");
  __isoc99_scanf("%99s");
  sub_96A(v8, v9);
  __gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(v6, v9, 16LL);
  __gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
  __gmpz_init_set_str(v5, "65537", 10LL);
  __gmpz_powm(v6, v6, v5, v4);
  if ( __gmpz_cmp(v6, v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

搜索几个函数作用:

 __gmpz_init_set_str(x,a,b):以b进制保存a到x中
__gmpz_powm(v6, v6, v5, v4); v6的v5次方再%v4存储到v6中
__gmpz_cmp(v6, v7);			比较,v6 == v7 返回0

根据分析可以看出main函数就是一个验证RSA加密算法的函数

v6是明文,v7是密文

通过和RSA加密的过程来对比

在这里插入图片描述

v6是M;v5是e;v4是n;v7是c

e = 65537
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

最终要求的就是明文v6

p和q用大数因式分解得到

http://www.factordb.com/index.php?query=103461035900816914121390101299049044413950405173712170434161686539878160984549

所以写出脚本

import gmpy2
e = 65537
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
d = gmpy2.invert(e,(p-1)*(q-1))     #求e的模反元素(de = 1mod((p-1)*(q-1))
m = gmpy2.powmod(c,d,p*q)       #根据密文->明文的路径来解密(c^d%n = m)
print(bytes.fromhex(hex(m)[2:]))
Zsc_02
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用安全攻防
程序员光剑
08-03 1174
随着互联网的普及和应用的日益扩张,网络应用越来越成为各行各业中普遍存在的现象。作为互联网世界的重要组成部分,网络安全在对抗各种攻击、防御方面发挥了越来越重要的作用。而对于网络应用的安全管理和维护,更是成为各类安全人员的必备技能。在互联网应用安全领域,许多著名的黑客组织、安全公司都提供了大量的学习资料、工具和课程。然而,为了更好地掌握这些知识、工具和方法,我们应该更加关注其背后的原理、算法和技术,为我们的工作提供一个系统的、全面的和有效的解决方案。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
RSA-攻防世界signln_019
weixin_43281394的博客
04-04 409
攻防世界signln,RSA密码破解,大整数分解。
攻防世界SignIn
qq_48274326的博客
01-11 1348
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界-signin
qq_70851535的博客
11-07 300
逆向题目分析,RSA算法,python脚本解密
攻防世界 SignIn
P_Bloomberg的博客
08-14 458
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界 re 新手模式 Signln
最新发布
m0_63000514的博客
05-19 149
_gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中。这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag。回到主函数中出现多个__gmpz_init_set_str函数。本次re主要考察了关于RSA加密的识别。__gmpz_cmp就是个比较函数。其中e就是v5,C是v7,n是v4。
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4485
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
网络安全基础与攻防技术探讨
# 1. 网络安全基础概述 ## 1.1 网络安全的重要性及定义 网络安全是指保护计算机网络不受未经授权的访问或攻击,以及防止网络中信息的泄露、篡改、破坏等危害,确保网络系统和数据的完整性、保密性、可用性和可靠性...
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1395
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
攻防世界Reverse进阶区-SignIn-writeup
y4ung
12-04 999
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题SignIn 题目来源: 2019_SUCTF 2. 分析 2.1 静态分析 $ file signin signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 508
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
python 实现RSA签名
LXiaYu123456789的博客
10-17 2015
在这之前 记得用pip install 安装几个包: Crypto,base64, 反正环境缺什么就加什么呗 首先梳理下思路: 1.私钥由开发提供 2.规则基本是按参数名从小到大排序拼接 至于具体规则 参数名和值之间是否有=链接 都得问清楚规则 3.拼接之后是否MD5加密之后再加密等 都需要问清楚 4.生成签名之后,再加到请求参数内 即可访问 import hashlib import Crypto from Crypto.PublicKey import RSA from Crypto
攻防世界-baigeiRSA2
qq_70851535的博客
12-11 1091
密码学baigeiRSA2
SignIn
weixin_52034946的博客
01-27 142
无壳,ida64位进入 程序调用 __gmpz_init_set_str 函数,经查询是这样的 那么这题就是rsa加密了,之前也有一题rsa题 加密算法: 解密算法: 那么C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 E =65537 N=103461035900816914121390101299049044413950405173712170434161686539878160984549; 分解N得到p
BUUCTF-----signin
qq_64558075的博客
12-09 571
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
攻防世界Reverse(4)
njh18790816639的博客
03-14 445
SignIn
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4207
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值