攻防世界 re 新手模式 Signln

于 2023-05-19 11:34:28 发布
阅读量171 收藏
点赞数
分类专栏: CTF re 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63000514/article/details/130763193
版权

 本次re主要考察了关于RSA加密的识别

先alt+f12看看字符串

点进input your flag处按x查看引用的函数

看到其实就是主函数

这个主函数比较简略

输入flag在sub_96A中对flag进行处理

这里a2+I=byte_202010[a1[v3]>>4]之中,>>右移运算符其实就是除法,也就是a1[v3]除以16后剩余的整数部分,而在(a2 + i + 1LL) = byte_202010[a1[v3++] & 0xF]中的a1[v3++]& 0xF,就是a1[v3++]mod16,所以这个函数的工作就是把输入的字符变成两个分开的十六进制存储,也就是说如果输入“0”,转换成ascll值就是48,除以16就是3,取模为0,在byte_202010,中对应就是3和0,而3和0组成的30就是“0”的ascll值的十六进制,所以这个函数就是转化成十六进制并转化成字符串,也就是说这个函数不用管。

回到主函数中出现多个__gmpz_init_set_str函数

查询得知,该函数引用了GNU 高精度算法库

__gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;

__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中

__gmpz_cmp就是个比较函数

这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag

RSA算法如图

其中e就是v5,C是v7,n是v4

此时我们需要求出p,q,可以利用大数分解网站

这里可以得出p,q

然后编写解密脚本

即可得出答案

路途之后是路途
关注
专栏目录
RSA-攻防世界signln_019
weixin_43281394的博客
04-04 421
攻防世界signln,RSA密码破解,大整数分解。
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3050
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界-signin
qq_70851535的博客
11-07 315
逆向题目分析,RSA算法,python脚本解密
攻防世界 SignIn
P_Bloomberg的博客
08-14 474
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界SignIn
qq_48274326的博客
01-11 1370
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界Reverse进阶区-SignIn-writeup
y4ung
12-04 1021
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题SignIn 题目来源: 2019_SUCTF 2. 分析 2.1 静态分析 $ file signin signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2952
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1449
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 528
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
攻防世界-baigeiRSA2
qq_70851535的博客
12-11 1134
密码学baigeiRSA2
buureservewp(2)
BL_zshaom的博客
07-04 418
这道题挺简单的 查壳,upx,然后脱壳,用shift+f12找字符串,找到主函数 发现correct的条件与sub_4009ae函数有关,点进去 发现这么多数字都是v4数组里面的,不过关键少了个a1[6],然后a1[17]跟a1[16]位置反了,写个脚本吧: 然后最终的flag,少了第六位的值,那就一个数字一个字母的试呗,最终得到flag e跟6之间加一个1就对了..............................
buu题解—SignIn
最新发布
m0_73393932的博客
12-29 277
逆向
__gmpz_XXXXX 函数功能
weixin_42016744的博客
07-06 1721
__gmpz_XXX 函数功能 在做题__gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual,题目从参考链接:https://blog.csdn.net/qin9800/article/details/105270111 in the string, and is simply ignored. 这三个参数分别是多精度整数变量,字符串,进制。 这个函数的作用就是将 str 字符数组以 base 指定的进制解
CTF逆向总结(二)
沐一 · 林 的博客
10-21 6544
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
buu:[SUCTF2019]SignIn
weixin_60553183的博客
12-22 220
放入ida,打开strings window点字符串进行交叉引用直接到这里 两串长数字还有65537,直接怀疑一手RSA然后查找gmpz_init_set_str函数作用,发现和RSA算法很像,那就实锤RSA。而且下面有四个v啥啥的进入gmpz_powm这个就是RSA的常见解密格式。 第一串长字符为密文,第二串为N(就是大数)用yafu分解因子得到p,q。这样欧拉函数就可以得到了 有e和欧拉函数就可以得到d(密钥) 这样的话m也出来了 ...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7371
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
攻防世界RE挑战:逆向解析字符操作
在"攻防世界RE 流浪者 wp"这篇文章中,主要探讨的是一个关于逆向工程和密码学挑战的问题。题目涉及到了两个关键的函数:sub_401890 和 sub_4017f0。首先,让我们详细了解这两个函数的功能和解题过程。 **sub_401890...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值