[SUCTF 2019] SignIn

最新推荐文章于 2024-03-04 21:38:08 发布
最新推荐文章于 2024-03-04 21:38:08 发布
阅读量4.1k 收藏 8
点赞数 4
分类专栏: CTF-REVERSE 文章标签: 逆向 CTF reverse RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/105270111
版权

[SUCTF 2019] SignIn

如果对本文存在有疑问或需要工具可以在下方给我留言!
这题比较简单
题目下载地址:https://www.lanzoux.com/iawzl2f
程序没有加壳,直接IDA载入


直接分析main函数,我们可以看到程序的逻辑很清晰。
使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。
继续往下看,程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/

 

__gmpz_init_set_str 其实就是 mpz_init_set_str
int mpz_init_set_str (mpz_t rop, const char *str, int base) [Function]
Initialize rop and set its value like mpz_set_str
 
int mpz_set_str (mpz_t rop, const char *str, int base) [Function]
Set the value of rop from str, a null-terminated C
最低0.47元/天 解锁文章
夏了茶糜
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[SUCTF2019]SignIn
qaq517384的博客
02-28 242
64位无壳 查看字符串 跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h] char v8; // [rsp+40h] [rbp-460h]
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2474
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 462
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
SUCTF2019SignIn wp
苗_的博客
04-08 689
反编译之后发现和RSA算法有关,有关RSA的知识后续填坑.....先来说一下这道题: (先贴出一个Google上找到的pycharm安装pmgy2包的链接:pycharm导入gmpy2包): p = 366669102002966856876605669837014229419 q = 282164587459512124844245113950593348271 int mpz_init_...
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 443
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
buuctf——(SUCTF2019SignIn
yhfgs的博客
05-31 1229
1.查壳。 wu
日历签到 SignIN
01-11
"日历签到 SignIN" 是一款以日历为基础的签到应用,它结合了日历功能和签到系统,为用户提供了一种直观且便捷的方式来记录每天的活动或任务完成情况。这款应用的设计旨在帮助用户形成良好的习惯,通过每日签到来追踪...
signin
03-27
标题"signin"暗示了我们正在讨论的是登录(sign in)功能,这通常涉及到用户身份验证和安全性的Web应用程序部分。JavaScript在这个过程中发挥着核心作用,因为它允许动态交互、表单验证以及与服务器的数据交换。 ...
msm-signin-2019
03-08
MSM登录 探索。 与有何不同? 用户可以访问哪些新的URI? 用户可以将其CRUD到哪些新的数据库表中? 使用皮带中的工具发明后端和接口! 如果需要,向下滚动一些提示。 添加用户表 要添加的一些列: ...
Sign in with Apple.unitypackage
05-27
Unity 最新 苹果登录 官方插件工程 给无法去商店下载的小伙伴使用
signin.html
01-29
signin.html
[SUCTF2019]SignIn
chneft的博客
12-01 228
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 265
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 874
[buuctf][SUCTF2019]SignIn
攻防世界逆向WP,SUCTF2019SignIn
Darclindy的博客
07-07 484
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
[Buuctf] [SUCTF2019]signin
最新发布
weixin_74305514的博客
03-04 330
rsa加密
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1181
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 527
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
[SUCTF2019]SignIn 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 249
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
springboot中用HttpSession会place sign in
05-25
"Place sign in" 错误通常出现在使用 Spring Security 进行身份验证的应用程序中。这通常意味着用户没有通过身份验证并且没有正确的会话信息。可能的原因是在使用 HttpSession 时,没有正确地配置 Spring Security。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值