SICNUCTF RSA逆向

最新推荐文章于 2024-07-14 19:16:24 发布
最新推荐文章于 2024-07-14 19:16:24 发布
阅读量517 收藏
点赞数 1
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/90414407
版权

SICNUCTF RSA逆向

分析主程序

int main_0()
{
  int result; // eax
  char input_in; // [esp+4Ch] [ebp-F0h]
  char v2; // [esp+4Dh] [ebp-EFh]
  int v3; // [esp+68h] [ebp-D4h]
  char v4; // [esp+6Ch] [ebp-D0h]
  char v5; // [esp+6Dh] [ebp-CFh]
  char v6; // [esp+9Dh] [ebp-9Fh]
  char v7; // [esp+A0h] [ebp-9Ch]
  char v8; // [esp+A1h] [ebp-9Bh]
  char v9; // [esp+D1h] [ebp-6Bh]
  char v10; // [esp+D4h] [ebp-68h]
  char v11; // [esp+D5h] [ebp-67h]
  char v12; // [esp+105h] [ebp-37h]
  char input; // [esp+108h] [ebp-34h]
  char v14; // [esp+109h] [ebp-33h]
  int v15; // [esp+125h] [ebp-17h]
  char v16; // [esp+139h] [ebp-3h]

  input = 0;
  memset(&v14, 0, 0x30u);
  v16 = 0;
  v10 = 0;
  memset(&v11, 0, 0x30u);
  v12 = 0;
  v7 = 0;
  memset(&v8, 0, 0x30u);
  v9 = 0;
  v4 = 0;
  memset(&v5, 0, 0x30u);
  v6 = 0;
  v3 = 0;
  printf("Welcome to 8th SICNUCTF!\nPlz input : ");
  scanf("%s", &input);
  if ( strlen(&input) == 30 && !memcmp("sicnuctf{", &input, 9u) && (unsigned __int8)v15 == 125 )
  {
    input_in = 0;
    memset(&v2, 0, 0x18u);
    sub_401023((int)&input, &input_in);
    v3 = sub_40100A((int)&input_in);
    if ( v3 == 66 )
      sub_401005((int)off_432A34[0], (int)&v4);
    else
      sub_401005((int)off_432A38, (int)&v4);
    printf("%s\n", &v4);
    result = 0;
  }
  else
  {
    sub_401005((int)off_432A38, (int)&v4);
    printf("%s\n", &v4);
    result = 0;
  }
  return result;
}

首先拿到题目要求你输入长度位30,且必须为sicnuctf{}所包裹,继续向下分析401023处函数是将中间的20个字符拷贝到另一个地址,之后就是较为关键的40100A函数了,进入该函数分析

int __cdecl sub_401680(int input_in)
{
  int v2; // [esp+4Ch] [ebp-150h]
  int i; // [esp+50h] [ebp-14Ch]
  int v4; // [esp+54h] [ebp-148h]
  char v5; // [esp+58h] [ebp-144h]
  int v6; // [esp+11Ch] [ebp-80h]
  _DWORD *v7; // [esp+120h] [ebp-7Ch]
  int v8; // [esp+124h] [ebp-78h]
  int *v9; // [esp+128h] [ebp-74h]
  int v10; // [esp+12Ch] [ebp-70h]
  int v11; // [esp+130h] [ebp-6Ch]
  char v12; // [esp+134h] [ebp-68h]
  char v13; // [esp+135h] [ebp-67h]
  char v14; // [esp+165h] [ebp-37h]
  char encode_input; // [esp+168h] [ebp-34h]
  char v16; // [esp+169h] [ebp-33h]
  char v17; // [esp+199h] [ebp-3h]

  encode_input = 0;
  memset(&v16, 0, 0x30u);
  v17 = 0;
  v12 = 0;
  memset(&v13, 0, 0x30u);
  v14 = 0;
  v10 = sub_4025A0(400, 0x10u);
  v9 = (int *)sub_402350(0);
  v8 = sub_402350(0);
  v7 = (_DWORD *)sub_402350(1);
  v6 = sub_402350(233);
  *(_DWORD *)(v10 + 564) = 16;
  v4 = 0;
  memset(&v5, 0, 0xC4u);
  v2 = sub_40101E(100, (int)&v4);
  for ( i = 0; i < v2; ++i )
    sub_405970((int)v7, *(&v4 + i), v7);
  sub_401005(input_in, (int)&encode_input);
  sub_405E10(15, &encode_input, v9);
  sub_4046E0((int)v9, v6, (int)v7, v8);
  if ( *(_DWORD *)v8 <= 2u )
  {
    v11 = **(_DWORD **)(v8 + 4);
  }
  else
  {
    sub_401005((int)off_432A38, (int)&v12);
    v11 = 0;
  }
  sub_402CA0(v9);
  sub_402CA0(v8);
  sub_402CA0(v7);
  sub_402CA0(v6);
  sub_402CC0();
  return v11;
}
变种base64

与输入有关的函数为函数401005,进入该函数

signed int __cdecl sub_401110(int input_in, int a2)
{
  signed int v3; // [esp+4Ch] [ebp-18h]
  unsigned __int8 v4; // [esp+50h] [ebp-14h]
  int v5; // [esp+54h] [ebp-10h]
  int v6; // [esp+58h] [ebp-Ch]
  int v7; // [esp+5Ch] [ebp-8h]
  int v8; // [esp+60h] [ebp-4h]

  v3 = 3;
  sub_40100F();
  v8 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  while ( *(_BYTE *)(v7 + input_in) )
  {
    v4 = byte_436B58[*(unsigned __int8 *)(v7++ + input_in)];// 取映射
    if ( v4 == 0xFF )
      return -1;
    if ( v4 != 0xFD )
    {
      if ( v4 == 0xFE )
      {
        v4 = 0;
        --v3;
      }
      v8 = v4 | (v8 << 6);
      if ( ++v6 == 4 )                          // 以4个为一组
      {
        *(_BYTE *)(v5++ + a2) = BYTE2(v8);
        if ( v3 > 1 )
          *(_BYTE *)(v5++ + a2) = BYTE1(v8);
        if ( v3 > 2 )
          *(_BYTE *)(v5++ + a2) = v8;
        v8 = 0;
        v6 = 0;
      }
    }
  }
  return v5;
}

该函数将输入的函数ASCII码作为436B58处的值将其重新生成一个值,并且新值以4个为一组每个取其6位重新合并成一个24位的数字,之后又把数字拆成3组。感觉有点像base64解密。

看看436B58处有啥

在这里插入图片描述

我们可以正常输入的字符为

*0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz

正好64位。。。而且偏移取的字符最大为3F。。。。

可以判断这是一个变种的base64解密 字母表被替换,将字母表整理一下

a=[0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFD,0xFF,0xFF,0xFD,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF
,0xFD,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0x3A,0xFF,0xFF,0xFF,0xFF,0xFF,0x06,0x3E,0x1D,0x24,0x05,0x25,0x07,0x26,0x3C,0x3D,0xFF,0xFF,0xFF,0xFE,0xFF,0xFF
,0xFF,0x0C,0x15,0x16,0x17,0x1A,0x1B,0x30,0x08,0x31,0x32,0x33,0x18,0x19,0x0A,0x2A,0x1E,0x1F,0x2F,0x0F,0x10,0x09,0x11,0x0D,0x0E,0x0B,0x27,0xFF,0xFF,0xFF,0xFF,0x1C
,0xFF,0x28,0x29,0x02,0x12,0x13,0x14,0x34,0x35,0x01,0x36,0x37,0x38,0x39,0x03,0x3F,0x3B,0x20,0x21,0x00,0x22,0x04,0x23,0x2B,0x2C,0x2D,0x2E,0xFF,0xFF,0xFF,0xFF,0xFF
,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF]
c=''
for x in range (0,64):
    b=a.index(x)
    c+=chr(b)
print c

打印出字母表如下

sicnu406HUNYAWXSTVdefBCDLMEF_2PQqrtv357ZabOwxyzRGIJKghjklm*p891o

继续向下分析main函数的405E10,由于函数比较长,查看运算结果发现是将字符变成了大数

再继续看函数main函数的4046E0,函数更长,于是放到PEID的插件查一下他的加密。

在这里插入图片描述

一个是mirvar(大数计算)还有一个powmod且powmod函数的地址就是4046E0,很容易想到这是RSA,放入IDA中查看一下powmod函数的参数。
在这里插入图片描述

第一个参数意义不明。。

在这里插入图片描述
第二个参数为DE04A372DD8B9DE12E25C098D58813 一串很长的数字应该是n,用python打印出10进制

前往网站进行分解整数

在这里插入图片描述

分解出100以内的质数

在这里插入图片描述
第三个参数可能就是E9了。

在这里插入图片描述

第四个参数是输入测试数据的base64解密的结果

一切都已经明了于是开始RSA解密

解密流程如下

RSA解密

在这里插入图片描述

base64变种加密
import base64
base='\x4c\x03\x4D\xb4\xa7\xcc\x8a\xe9\x85\xe4\x63\x4c\xf1\x40\xbb'
jiemi=base64.b64encode(base)
base64_table='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
base64_table2='sicnu406HUNYAWXSTVdefBCDLMEF_2PQqrtv357ZabOwxyzRGIJKghjklm*p891o'
flag=''
for x in range(0,20):
    index=base64_table.find(jiemi[x:x+1])
    flag+=base64_table2[index:index+1]
print flag

最终flag为

sicnuctf{esWWyNQAtz74m0WA8fcp}

playmak3r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8110
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
算法逆向6——RSA识别
xiaoi123的博客
01-17 1293
本文原创作者:i春秋作家——icq5f7a075d 1. 算法介绍  RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名,安全、易懂,因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密,在没有私钥的情况下很难恢复数据。 在正式介绍RSA加密算法前,我们还需要知道一些数论的概念: (1)互素关系
RSA算法逆向总结
cpongo5
12-15 1742
遇到RSA算法后,首先进入脑海的念头是OpenSSL,这是一年多来实践经验的反射,一般情况下它都能很好的解决问题。直到我遇到了这样一个课题: 在逆向Hello语音的授权登陆协议时,需要将其授权登陆页面的JS代码中RSA加密算法翻译成OC/C#代码。该文件中RSA加密算法的最关键代码如下: var rsaPubkey_m = "b5f53d3e7ab166d...
python逆向开发 -- RSA加密用法
最新发布
2301_80051600的博客
07-14 477
python逆向开发 -- RSA加密用法。
JS逆向RSA(一)
Wxc的Blog
03-09 1103
JS逆向RSA(一) 难度: ⭐️ 网站:https://beijing.tuitui99.com/denglu.html 介绍:表单提交的RSA,很简单 开始 首先确定我们想要逆向的值 可以看到是个表单提交 直接定位到表单提交触发的方法 全局搜一下 加密的地方很明显了 然后发现进了加密的库文件里,上下滑滑发现是RSA 那就很好办了,我们直接复制这个文件出来就可以了,而且很贴心的把我们把这个对象导出来了 但是我们知道RSA是有公钥的,那么我们找找设置公钥的地方,发现直接定位到了 好了已经
逆向分析中的密码学---RSA
abelxu
04-21 533
0x01 简介 RSA算法是公钥加密算法,即可用于数据加密也可以用于数字签名。RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。这篇文章不涉及RSA算法的原理,只涉及RSA算法的流程 0x02 算法流程 流程时挺简单的 选取两个大素数p和q,为了获得最高安全性,设两数长度一样 计算n=pq,n称为模 计算欧拉函数:φ\varphiφ(n)=(p-1)(q-1) 选取加密密钥e,其与φ\varphiφ(n)互素。如果选择的e值合适,RSA加解密的速度会加快。e的常用值为3、1
逆向RSA编码解码基础
bailing1370的博客
09-06 364
逆向RSA编码解码基础 转载于:https://www.cnblogs.com/SunsetR/p/11478337.html
RSA求解明文,安利函数pow()
12-20
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,例如数字签名、数据加密等。该算法基于两个大素数的乘积是难以分解的假设,即因子分解问题。RSA的名字来源于其三位发明者:Ron Rivest、Adi Shamir ...
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
自己写的逆向案例五——RSA逆向
m0_57265868的博客
04-25 689
直接搜索关键词password,找到加密js文件 ,看见setPublicKey,似乎是RSA的加密算法。倒数第二个文件,复制整个文件内容,发现是老朋友,自运行函数,打开新的页面,在浏览器运行,直接出现了结果。在控制台打印,发现这个判断就是false,因此采取注释代码的方法,后面发现还有很多类似的问题。后面遇到一个问题,直接找到位置,发现刚好是false那部分代码,直接注释,注释代码;第一步,直接运行,发现错误 ,一开始直接var window=global;,它会执行相应的加密操作,并返回加密后的结果。
逆向开发--3.RSA加密
liqun3yue25的专栏
01-15 243
一.RSA加密     质数:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为质数(素数);否则称为合数     互质数:公约数只有1的两个数,叫做互质数。     模运算:让m去被n整除,只取所得的余数作为结果,就叫做模运算。m mod n = x     同余:给定一个正整数m,如果两个整数a和b满足a-b能被m整除,即(a-b)modm=0, 那么就称...
SUCTF2019 SignIn RSA逆向
pondzhang的专栏
05-15 394
import gmpy2 p=282164587459512124844245113950593348271 q=366669102002966856876605669837014229419 e=65537 c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=p*q phin=(p-1)*(q-1) d=gmpy2.invert(e,phin) m=pow(c,d,n) print hex(m)[2:].decode
逆向某联盟RSA登录
自信人生二百年,会当水击三千里
04-20 772
RSA逆向登录,setMaxDigits()
js逆向RSA加密4
之度的博客
05-26 574
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
JavaScript <关于逆向RSA非对称加密算法的案例(附原代码)>--案例(五)
晦涩难董先生
12-07 1165
-如果光是由 '字母和数字'组成--由字母和数字组成的32位密文数据 ,MD5--由字母和数字组成的64位密文数据 ,SHA-256(生成256位长度的哈希值,这通常以64个十六进制字符呈现)--由字母和数字组成的256位密文数据,RSA---以上是通常的例子针对rsa,直接抠他代码会比较直接,但是比较繁琐;当你过了一遍他的代码,没大问题,一样可以引用crypto库进行解密(预告---下篇,详解本章的代码)
安卓逆向 -- 算法基础(RSA)
weixin_41489908的博客
08-30 882
一、非对称加密算法 1、对称加密算法中,加密和解密用到的密钥是一样的,而非对称加密算法,加密和解密的密钥是不一样的。非对称加密算法有公钥和私钥,公钥加密私钥解密。加密处理安全,但是性能极差,单次加密长度有限制。 2、填充方式:pkcs1padding,明文最大字节数为密钥字节数-11密文与密钥等长;NoPadding,明文最大字节数为密钥字节数,密文与密钥等长。 二、密钥对生成 密钥不是随便给的,需要特殊算法生成,可以在线生成:http://web.chacuo.net/netrsakeypair
BUUCTF Reverse/rsa
ookami6497的博客
07-18 464
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
RSA逆向案例观鸟
qq_46641688的博客
03-08 767
声明:仅供学习交流,严禁用于商业用途和非法用途,否则后果自负,与作者无关。如若侵权,请联系删除。练习网址aHR0cDovL2JpcmRyZXBvcnQuY24vaG9tZS9hY3Rpdml0eS9wYWdlLmh0bWw=菜,还带多练!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值