[SUCTF 2019] SignIn

最新推荐文章于 2024-09-13 11:56:46 发布

夏了茶糜

最新推荐文章于 2024-09-13 11:56:46 发布

阅读量4.2k

点赞数 4

分类专栏： CTF-REVERSE 文章标签：逆向 CTF reverse RSA

本文链接：https://blog.csdn.net/qin9800/article/details/105270111

版权

本文介绍了[SUCTF 2019] SignIn挑战的解决过程，主要涉及RSA加密算法的分析和解密。通过使用逆向工程和GDB调试，发现程序使用GNU高精度算法库进行操作。通过理解RSA加密和解密原理，结合yafu工具分解N获取P、Q，最终使用gmpy2库计算私钥并解密得到明文。

摘要由CSDN通过智能技术生成

[SUCTF 2019] SignIn

如果对本文存在有疑问或需要工具可以在下方给我留言！
这题比较简单
题目下载地址：https://www.lanzoux.com/iawzl2f
程序没有加壳，直接IDA载入

直接分析main函数，我们可以看到程序的逻辑很清晰。
使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。
继续往下看，程序调用了 __gmpz_init_set_str 函数，通过搜索得知这是一个 GNU 高精度算法库，官方文档地址：https://gmplib.org/manual/

__gmpz_init_set_str 其实就是 mpz_init_set_str
int mpz_init_set_str (mpz_t rop, const char *str, int base) [Function]
Initialize rop and set its value like mpz_set_str
 
int mpz_set_str (mpz_t rop, const char *str, int base) [Function]
Set the value of rop from str, a null-terminated C string in base base. White space is allowed
in the string, and is simply ignored.