Signln:
下载附件,打开,放到ida中查看
百度一下
__gmpz_init_set_str函数:
__gmpz_init_set_str(mpz_t rop,cconst *str,int base)
三个参数分别是多精度整数变量,字符串,进制。
这个函数的作用就是将 str 字符数组以 base 指定的进制解读成数值并写入 rop 所指向的内存。
__gmpz_powm函数:
__gmpz_powm(mpz_t rop,const mpz_t base,const mpz_t exp,const mpz_t mod)
计算base的exp次方,并对mod取模,最后将结果写入rop中
(是不是很熟悉,没错,就是rsa加密)
__int64 __fastcall main(int a1, char **a2, char **a3)
{
char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
char v5[16]; // [rsp+10h] [rbp-490h] BYREF
char v6[16]; // [rsp+20h] [rbp-480h] BYREF
char v7[16]; // [rsp+30h] [rbp-470h] BYREF
char v8[112]; // [rsp+40h] [rbp-460h] BYREF
char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
unsigned __int64 v10; // [rsp+498h] [rbp-8h]
v10 = __readfsqword(0x28u);
puts("[sign in]");
printf("[input your flag]: ");
__isoc99_scanf("%99s", v8);
sub_96A(v8, v9);
__gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
__gmpz_init_set_str(v6, v9, 16LL);
__gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);// v4对应N
__gmpz_init_set_str(v5, "65537", 10LL); // v5对应E
__gmpz_powm(v6, v6, v5, v4); // (V6^V5)%V4=V7 V7就对应密文C
if ( (unsigned int)__gmpz_cmp(v6, v7) )
puts("GG!");
else
puts("TTTTTTTTTTql!");
return 0LL;
}
算出p,q.
解密脚本;
import gmpy2
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e =65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)
print(hex(m))
得到一串16进制数,解的flag
学到的知识点:
1.rsa 加密原理,如何判别是rsa加密。