buu-[SUCTF2019]SignIn

最新推荐文章于 2024-03-04 21:38:08 发布
最新推荐文章于 2024-03-04 21:38:08 发布
阅读量242 收藏
点赞数
分类专栏: buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/123191474
版权

64位无壳
在这里插入图片描述
查看字符串
在这里插入图片描述
跟进主函数

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  char v4; // [rsp+0h] [rbp-4A0h]
  char v5; // [rsp+10h] [rbp-490h]
  char v6; // [rsp+20h] [rbp-480h]
  char v7; // [rsp+30h] [rbp-470h]
  char v8; // [rsp+40h] [rbp-460h]
  char v9; // [rsp+B0h] [rbp-3F0h]
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ", a2);
  __isoc99_scanf("%99s", &v8);
  sub_96A(&v8, &v9);
  __gmpz_init_set_str(&v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(&v6, &v9, 16LL);
  __gmpz_init_set_str(&v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
  __gmpz_init_set_str(&v5, "65537", 10LL);
  __gmpz_powm(&v6, &v6, &v5, &v4);
  if ( (unsigned int)__gmpz_cmp(&v6, &v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

有一个奇怪的函数__gmpz_init_set_str
搜来搜去找到一个官方文档(已定位
在这里插入图片描述
在这里插入图片描述
int mpz_init_set_str (mpz_t rop, const char *str, int base)
初始化rop,并赋值rop = str,str是base进制的整数字符数组
在这里插入图片描述
C = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549
E = 65537
老地方解出pq
在这里插入图片描述

p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419

import gmpy2

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e = 65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)

print(hex(m))

0x73756374667b50776e5f405f68756e647265645f79656172737d
十六进制转一下文本就好了
在这里插入图片描述
嗯?,python自带一个解密的

import gmpy2
import binascii
 
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
d = gmpy2.invert(e,(p-1)*(q-1))
m = gmpy2.powmod(c,d,n)
print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

跑完就出了

有点水啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4160
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
buu:[SUCTF2019]SignIn
weixin_60553183的博客
12-22 176
放入ida,打开strings window点字符串进行交叉引用直接到这里 两串长数字还有65537,直接怀疑一手RSA然后查找gmpz_init_set_str函数作用,发现和RSA算法很像,那就实锤RSA。而且下面有四个v啥啥的进入gmpz_powm这个就是RSA的常见解密格式。 第一串长字符为密文,第二串为N(就是大数)用yafu分解因子得到p,q。这样欧拉函数就可以得到了 有e和欧拉函数就可以得到d(密钥) 这样的话m也出来了 ...
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 527
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 265
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
[Buuctf] [SUCTF2019]signin
weixin_74305514的博客
03-04 330
rsa加密
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
[SUCTF2019]SignIn 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 249
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
[SUCTF2019]SignIn
chneft的博客
12-01 228
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 462
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
SUCTF 2019 signin
weixin_62986330的博客
07-05 95
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2474
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 272
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
buuctf——(SUCTF2019SignIn
yhfgs的博客
05-31 1231
1.查壳。 wu
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 443
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1182
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值