buu题解—SignIn

于 2022-12-29 23:55:51 发布
阅读量255 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128485490
版权

Signln:

下载附件,打开,放到ida中查看

 百度一下

  __gmpz_init_set_str函数:

  __gmpz_init_set_str(mpz_t rop,cconst *str,int base)

三个参数分别是多精度整数变量,字符串,进制。

这个函数的作用就是将 str 字符数组以 base 指定的进制解读成数值并写入 rop 所指向的内存。

__gmpz_powm函数:

__gmpz_powm(mpz_t rop,const mpz_t base,const mpz_t exp,const  mpz_t mod)

计算base的exp次方,并对mod取模,最后将结果写入rop中

(是不是很熟悉,没错,就是rsa加密)

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
  char v5[16]; // [rsp+10h] [rbp-490h] BYREF
  char v6[16]; // [rsp+20h] [rbp-480h] BYREF
  char v7[16]; // [rsp+30h] [rbp-470h] BYREF
  char v8[112]; // [rsp+40h] [rbp-460h] BYREF
  char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ");
  __isoc99_scanf("%99s", v8);
  sub_96A(v8, v9);
  __gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(v6, v9, 16LL);
  __gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);// v4对应N
  __gmpz_init_set_str(v5, "65537", 10LL);       // v5对应E
  __gmpz_powm(v6, v6, v5, v4);                  // (V6^V5)%V4=V7  V7就对应密文C
  if ( (unsigned int)__gmpz_cmp(v6, v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

 算出p,q.

解密脚本;

import gmpy2

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e =65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)

print(hex(m))

得到一串16进制数,解的flag

学到的知识点:

1.rsa 加密原理,如何判别是rsa加密。

cool breeze☆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buureservewp(2)
BL_zshaom的博客
07-04 330
这道题挺简单的 查壳,upx,然后脱壳,用shift+f12找字符串,找到主函数 发现correct的条件与sub_4009ae函数有关,点进去 发现这么多数字都是v4数组里面的,不过关键少了个a1[6],然后a1[17]跟a1[16]位置反了,写个脚本吧: 然后最终的flag,少了第六位的值,那就一个数字一个字母的试呗,最终得到flag e跟6之间加一个1就对了..............................
SignIn
weixin_52034946的博客
01-27 108
无壳,ida64位进入 程序调用 __gmpz_init_set_str 函数,经查询是这样的 那么这题就是rsa加密了,之前也有一题rsa题 加密算法: 解密算法: 那么C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 E =65537 N=103461035900816914121390101299049044413950405173712170434161686539878160984549; 分解N得到p
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1284
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
攻防世界 SignIn
P_Bloomberg的博客
08-14 439
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界SignIn
qq_48274326的博客
01-11 1325
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
buu:[SUCTF2019]SignIn
weixin_60553183的博客
12-22 174
放入ida,打开strings window点字符串进行交叉引用直接到这里 两串长数字还有65537,直接怀疑一手RSA然后查找gmpz_init_set_str函数作用,发现和RSA算法很像,那就实锤RSA。而且下面有四个v啥啥的进入gmpz_powm这个就是RSA的常见解密格式。 第一串长字符为密文,第二串为N(就是大数)用yafu分解因子得到p,q。这样欧拉函数就可以得到了 有e和欧拉函数就可以得到d(密钥) 这样的话m也出来了 ...
[SUCTF2019]SignIn
chneft的博客
12-01 226
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
[XCTF-Reverse] 25-30
weixin_52640415的博客
03-18 529
25,tinyctf-2014_elrond32 main里两个函数一个负责生成“密钥”,一个负责整理输出 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538((int)a2[1]); } else { puts("Access denied"); }
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7139
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
寒假日常刷题(ctf——reverse)(一)
qq_53532337的博客
01-29 1703
寒假日常刷题(ctf——reverse)(一)
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4154
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
攻防世界Reverse(4)
njh18790816639的博客
03-14 417
SignIn
__gmpz_XXXXX 函数功能
weixin_42016744的博客
07-06 1556
__gmpz_XXX 函数功能 在做题__gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual,题目从参考链接:https://blog.csdn.net/qin9800/article/details/105270111 in the string, and is simply ignored. 这三个参数分别是多精度整数变量,字符串,进制。 这个函数的作用就是将 str 字符数组以 base 指定的进制解
利用GMP大整数库,实现ElGamal加解密
weixin_41299929的博客
12-08 2348
前言:一、以下代码在Linux + Ubuntu系统下编译通过,在此之前需要在您的Linux系统下安装大整数GMP安装包,然后打开Terminal,输入命令如下:1.进入您的文件所在地 cd ElGamal2.编译 g++ -o main ElGamal.cpp -lgmp 这时候可以发现在该文件夹里也生成了一个main.o的文件3.输出结果 ./main 二、要想理解以下函数,建议花几分钟读...
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值