攻防世界SignIn

最新推荐文章于 2024-04-23 16:15:02 发布
最新推荐文章于 2024-04-23 16:15:02 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48274326/article/details/112464774
版权

ida进入到主函数

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
  char v5[16]; // [rsp+10h] [rbp-490h] BYREF
  char v6[16]; // [rsp+20h] [rbp-480h] BYREF
  char v7[16]; // [rsp+30h] [rbp-470h] BYREF
  char v8[112]; // [rsp+40h] [rbp-460h] BYREF
  char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ");
  __isoc99_scanf("%99s", v8);
  sub_96A(v8, v9);
  __gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(v6, v9, 16LL);
  __gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
  __gmpz_init_set_str(v5, "65537", 10LL);
  __gmpz_powm(v6, v6, v5, v4);
  if ( (unsigned int)__gmpz_cmp(v6, v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

很明显的rsa加密
第一步分解大数N 103461035900816914121390101299049044413950405173712170434161686539878160984549

有请yafu来得到p和q
在这里插入图片描述
这里我们写个python脚本

p = 366669102002966856876605669837014229419
q = 282164587459512124844245113950593348271
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
e = 65537


def ext_euclid(a, b):
    old_s,s=1,0
    old_t,t=0,1
    old_r,r=a,b
    if b == 0:
        return 1, 0, a
    else:
        while(r!=0):
            q=old_r//r
            old_r,r=r,old_r-q*r
            old_s,s=s,old_s-q*s
            old_t,t=t,old_t-q*t
    return old_s, old_t, old_r
ol=(p-1)*(q-1)
d=ext_euclid(ol,e)[1]
while d<0:
    d+=ol
m = pow(c, d, N)
print(bytes.fromhex(hex(m)[2:]))

b'suctf{Pwn_@_hundred_years}'
_Outsider_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
GMP快速入门
雨婷的专栏
05-09 1万+
<br /> <br />GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。<br />要使用GMP首先从http://gmplib.org/下载源码包,解压缩后编译安装:<br />$ cd gmp-5.0.1/ $ make $ su # make install <br /> <br />下面我们以求10000!为例说明如何使用
SignIn
weixin_52034946的博客
01-27 109
无壳,ida64位进入 程序调用 __gmpz_init_set_str 函数,经查询是这样的 那么这题就是rsa加密了,之前也有一题rsa题 加密算法: 解密算法: 那么C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 E =65537 N=103461035900816914121390101299049044413950405173712170434161686539878160984549; 分解N得到p
攻防世界逆向高手题之SignIn
沐一 · 林 的博客
08-30 1293
攻防世界逆向高手题之SignIn 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的SignIn 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有Main函数看main函数: 代码一目了然,就是中间这几个系统函数有点意思,以前说系统函数通常不是考点,但这么多系统函数就有点问题了。上网查一下这些系统函数用法: __gmpz_init_set_str 其实就是 mpz_init_set_str int mpz_init_set_str
DASCTF X GFCTF 2024|四月 EasySignin复现
最新发布
qq_74825121的博客
04-23 203
观察url是图片链接地址,猜测是ssrf漏洞利用。使用file:///etc/passwd,被过滤。sql读取/flag文件 use test;看wp了解到,使用Gopherus工具打mysql,kali下载好后,cd Gopherus。成功修改登录admin账户才能打开照片。再将base64解码拿到flag。然后需要进行一次url编码再传入。修改密码,抓包修改为admin。
攻防世界第一二三题
qq_25044201的博客
12-18 187
这是第一题 确实运行就可以获得flag 第二题 下载文件然后放在虚拟机中,分析file 然后放ida 64位分析 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char v4; // [rsp+0h] [rbp-20h] unsigned int v5; // [rsp+8h] [rbp-18h] unsigned __int64 v6; // [rsp+18h..
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer
ookami6497的博客
07-29 443
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer 先看文件信息,没有加壳 用IDA64位打开,代码很简单,又是输入字符串比较 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[32]; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7226
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
python 实现RSA签名
LXiaYu123456789的博客
10-17 1984
在这之前 记得用pip install 安装几个包: Crypto,base64, 反正环境缺什么就加什么呗 首先梳理下思路: 1.私钥由开发提供 2.规则基本是按参数名从小到大排序拼接 至于具体规则 参数名和值之间是否有=链接 都得问清楚规则 3.拼接之后是否MD5加密之后再加密等 都需要问清楚 4.生成签名之后,再加到请求参数内 即可访问 import hashlib import Crypto from Crypto.PublicKey import RSA from Crypto
攻防世界-signin
qq_70851535的博客
11-07 260
逆向题目分析,RSA算法,python脚本解密
buu题解—SignIn
m0_73393932的博客
12-29 258
逆向
攻防世界 SignIn
P_Bloomberg的博客
08-14 440
攻防世界 SignIn 工具:IDA64、Python 附件拖进IDA中,分析main函数 输入字符串放在v8中,,然后将v8和v9交给sub_96A函数处理 size_t __fastcall sub_96A(const char *a1, __int64 a2) { size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i
攻防世界 re 新手模式 Signln
m0_63000514的博客
05-19 134
_gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中。这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag。回到主函数中出现多个__gmpz_init_set_str函数。本次re主要考察了关于RSA加密的识别。__gmpz_cmp就是个比较函数。其中e就是v5,C是v7,n是v4。
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4161
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
攻防世界Reverse进阶区-SignIn-writeup
y4ung
12-04 953
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题SignIn 题目来源: 2019_SUCTF 2. 分析 2.1 静态分析 $ file signin signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb
攻防世界 easyphp
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值