攻防世界Reverse进阶区-SignIn-writeup

最新推荐文章于 2023-05-19 11:34:28 发布
最新推荐文章于 2023-05-19 11:34:28 发布
阅读量1k 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35056292/article/details/110672456
版权

1. 介绍

本题是xctf攻防世界中Reverse的进阶区的题SignIn

题目来源: 2019_SUCTF

2. 分析

2.1 静态分析

$ file signin
signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb2d05a64c2679ad5b937c80ce533f, stripped
$ chmod +x signin
$ ./signin
[sign in]
[input your flag]: 123
GG!

扔到IDA里看一下。字符串[input your flag]: 在main函数中使用。用户输入保存在v8中。然后调用了sub_96A(&v8, &v9) ,参数是v8和v9。通过gdb调试可知,该函数将用户输入的十六进制保存在v9中。

再往下,调用了很多次 __gmpz_init_set_str 函数,通过网上的资料gmp.h 可以知道,这个函数其实是gmp.h里的mpz_init_set_str 函数。该函数的作用是把字符串初始化为gmp大整数,mpz_init_set_str 函数的三个参数分别是多精度整数变量,字符串,进制。

gmp又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。GMP的主要目标应用领域是密码学的应用和研究、 互联网安全应用、 代数系统、 计算代数研究等。

#define mpz_init_set_str __gmpz_init_set_str
__GMP_DECLSPEC int mpz_init_set_str (mpz_ptr, const char *, int);

说白了,mpz_init_set_str(mpz_ptr, const char *, int) 函数,就是根据第三个参数指定的进制,对第二个参数字符串进行转换,并保存到第一个参数中。

比如,mpz_init_set_str(z_i, "1", 10); 就是将1看成十进制的数,保存到z_i中,运行完该函数以后,z_i的值为1。

再比如,题目中的

__gmpz_init_set_str((__int64)&v7, (__int64)"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);

就是将字符串"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35" 看做是一个十六进制数,将其保存到v7中,v7中的值为数字类型的十六进制数ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

这里,可以写个脚本测试一下:

#include <gmp.h>
#include <stdio.h>

int main(void){
        mpz_t v7;
        mpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16);
        gmp_printf("%Zx\n", v7);

        mpz_t pie;
        mpz_init_set_str (pie,"3141592653589793238462643383279502884", 10);
        gmp_printf("%Zd\n", pie);

        return 0;
}

编译:

gcc -o test test.c -lgmp -lm

运行,输出:

$ ./test
ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
3141592653589793238462643383279502884

用python验证一下:

v7_raw = "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35"
v7 = "78510953323073667749065685964447569045476327122134491251061064910992472210485"
str(int(v7_raw, 16)) == v7  # True

因此,main函数中的这段代码,就是以不同的进制,将字符串转为数字。
其中,用户输入的字符串先转成16进制字符串v9,再通过__gmpz_init_set_str函数变成十六进制数v6。

在这里插入图片描述

然后,调用了__gmpz_powm 函数。根据文档gmp_lib.mpz_powm Method ,函数的原型为:

在这里插入图片描述

也就是:rop = (base ^ exp) % mod,求base的exp次方,再对mod取模以后的结果保存到rop中。对应到本题中,就是v6 = (v6 ^ v5) % v4 。最终,v6必须与v7相等才行,即 v7 = (v6 ^ v5) % v4,求v6。

本来想写个脚本跑一下,但是好像不是很好写嘛…

2.2 寻找网上的writeup

实在想不出来咋写,去网上找了下writeup:复盘 SUCTF 2019 Reverse 精解

文章里提到本题其实是一个已知密文,求解RSA明文的题,需要用到yafu 这个工具。

关于RSA的介绍,可以参考阮一峰老师的博客:RSA算法原理(二)

看来还是自己的知识面太窄了…

D:\sectools\yafu-1.34>yafu-x64.exe
factor(103461035900816914121390101299049044413950405173712170434161686539878160984549)


fac: factoring 103461035900816914121390101299049044413950405173712170434161686539878160984549
fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
div: primes less than 10000
fmt: 1000000 iterations
rho: x^2 + 3, starting 1000 iterations on C78
rho: x^2 + 2, starting 1000 iterations on C78
rho: x^2 + 1, starting 1000 iterations on C78
pm1: starting B1 = 150K, B2 = gmp-ecm default on C78
ecm: 30/30 curves on C78, B1=2K, B2=gmp-ecm default
ecm: 74/74 curves on C78, B1=11K, B2=gmp-ecm default
ecm: 161/161 curves on C78, B1=50K, B2=gmp-ecm default, ETA: 0 sec

starting SIQS on c78: 103461035900816914121390101299049044413950405173712170434161686539878160984549

==== sieving in progress (1 thread):   36224 relations needed ====
====           Press ctrl-c to abort and save state           ====
36211 rels found: 18754 full + 17457 from 185306 partial, (2471.78 rels/sec)

SIQS elapsed time = 84.1098 seconds.
Total factoring time = 100.7290 seconds


***factors found***

P39 = 366669102002966856876605669837014229419
P39 = 282164587459512124844245113950593348271

ans = 1

因此,根据阮一峰老师的博客,

p = 366669102002966856876605669837014229419 
q = 282164587459512124844245113950593348271

e = 65537

接下来就可以求出私钥 d,并通过私钥 d,求出明文 m,再将其转化成 ASCII 即可得到 flag:suctf{Pwn_@_hundred_years}

gmpy2的安装可以参考Ubuntu 安装gmpy2模块


import gmpy2 
p = 366669102002966856876605669837014229419 
q = 282164587459512124844245113950593348271 
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549 
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 
e = 65537 
d = gmpy2.invert(e,(p-1)*(q-1)) 
m = gmpy2.powmod(c,d,p*q) 

print(ex(m)[2:].decode('hex'))

3. 总结

平时应该对一些通信的过程、加密算法有一些了解。还有对一些解密的工具也有些了解。可以适当做点Crypto的题。

y4ung
关注
专栏目录
[Spark进阶]--深入Spark Locality Level
欢迎来到我的博客,一起探索代码里的世界!
06-17 6403
深入Spark "Locality level"1、可以在Spark job ui上查看到2、Locality level解释说明:为了保证不带来偏差的理解,将把英文原文说明粘贴如下。Data locality can have a major impact on the performance of Spark jobs. If data and the code that operates o...
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3028
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 511
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
攻防世界 SignIn
P_Bloomberg的博客
08-14 460
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界-signin
qq_70851535的博客
11-07 302
逆向题目分析,RSA算法,python脚本解密
攻防世界SignIn
qq_48274326的博客
01-11 1349
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界--logmein
weixin_30876945的博客
08-23 1298
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
攻防世界REVERSE—高手进阶—BABYRE
Nu1bzzi的博客
03-27 650
攻防世界REVERSE—高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 810
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2438
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
Ubuntu 安装yafu库相关资源
02-14
1. Yafu安装包含gmp,gmp-ecm,msieve,yafu的安装 2. 将所需资源文件,安装脚本统合到安装资料 3. 可以通过脚本文件分步安装yafu,也可以单独安装其中的某个库 4. 参考文档 https://blog.csdn.net/weixin_42747691/article/details/122926819
攻防世界 Reverse高手进阶 2分题 SignIn
闵行小鱼塘
01-07 492
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是SignIn的writeup
攻防世界 re 新手模式 Signln
m0_63000514的博客
05-19 158
_gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中。这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag。回到主函数中出现多个__gmpz_init_set_str函数。本次re主要考察了关于RSA加密的识别。__gmpz_cmp就是个比较函数。其中e就是v5,C是v7,n是v4。
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1415
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
RSA-攻防世界signln_019
weixin_43281394的博客
04-04 410
攻防世界signln,RSA密码破解,大整数分解。
XCTF reverse 高手进阶 Mysterious
qq_30076719的博客
11-18 260
这是一道基本的逆向题。。。 打开软件,然我们输入口令,猜测是输对了就能得到flag吧: 那就话不多说,直接放进ida啦 直接查看字符串,查看方法如下: 然后就能在字符串的窗口看到well done 双击打开 然后双击上图那里,打开对应的函数 然后按下F5,查看伪代码(敲重点!!!64位的按F5是没用的,必须要用32位的打开才有反应,我也被坑了,所以如果你看到这里,你也恰巧打开的是64位的,那么请重新来一遍) 打开如下: 好了,看了代码之后,已经很明显了,框柱的连起来不就是我们平时看的flag格式
Reverse sign in
qq_39536716的博客
05-01 564
定义 软件代码逆向主要是指对软件的结构,流程,算法,代码等进行逆向拆解还有分析。 参考学习链接:https://blog.csdn.net/s1054436218/article/details/71698904 题目分析 该题目是rev1,只有这一个文件 解题方式 1、把文件拖动到IDA中,然后按F5 查看伪代码 题目是对两个数据进行异或运算,需要找到byte_400818数组里面的数值 选...
XCTF-reverse-signin
TA不懒,但还没有添加简介
08-01 164
XCTF-reverse-signin
攻防世界Reverse(4)
njh18790816639的博客
03-14 446
SignIn
ctf crypto 当铺密码
最新发布
07-10
当铺密码是一种古老的密码技术,通常用于保护贵重物品或秘密信息。它的原理是将信息分成多个部分,并将每个部分存储在不同的位置或人员手中。只有当所有部分汇集在一起时,才能解密该信息。 在CTF(Capture The Flag)比赛中,通常会涉及到密码学相关的题目,其中包括加密、解密和破解密码等内容。Crypto题目可能涉及到各种不同类型的密码算法,比如对称加密算法、非对称加密算法、哈希函数等。 如果你有具体的CTF Crypto题目,可以提供更多细节,我可以尽力帮助你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值