BUUCTF-----signin

最新推荐文章于 2024-08-15 03:22:57 发布
最新推荐文章于 2024-08-15 03:22:57 发布
阅读量580 收藏 3
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121814084
版权
本文介绍了一种RSA加密的解密过程,通过IDA分析程序调用的__gmpz_init_set_str函数和65537的E值,确定了加密方式。博主利用已知的公钥N和E,以及加密后的密文,通过网站分解N并编写gmpy2脚本求解私钥d,最终成功解密并验证了结果。
摘要由CSDN通过智能技术生成

1.拿到文件,查壳

收集信息,无壳,64位程序

2.拖入ida中

 

程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密

可以从程序的本身得知

公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549

E=65537

加密后的密文为:ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

利用网站对N进行分解,分解出p,q

直接上rsa解密脚本

import gmpy2
import binascii
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e = 65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)
print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

 最后得到

带到网站进行验证

 

正确!!!!! 

 

晓风.
关注
专栏目录
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 322
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2524
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
buuctf——(SUCTF2019)SignIn
yhfgs的博客
05-31 1378
1.查壳。 wu
buuctf [SUCTF2019]SignIn
最新发布
shdbehdvd的博客
08-15 670
学习RSA
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 514
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 930
[buuctf][SUCTF2019]SignIn
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1237
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
BUUCTF-PWN刷题记录-7
weixin_44145820的博客
04-15 1056
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1091
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
BugkuCTF-Reverse题signin
am_03的博客
08-27 786
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BUUCTF:[羊城杯 2020]signin
末初的CSDN博客
04-23 1800
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
BUUCTF逆向wp [SUCTF2019]SignIn
2302_81740139的博客
07-09 578
注:运行时如果运行不起来请下载有关gmpy的库,下载的gmpy要与你所下载的python版本相同,并且要把它放到python的目录下。算法库,在以前的RSA加密中出现多次。再者,一般有关RSA算法的题目里就会涉及到类似于65537这个比较敏感的数字,所以就基本确定了这是道。通过这个网站(http://www.factordb.com)把N分解为两个素数因子p、q。程序调用了 -gmpz_init_set_str 函数,这是一个 GNU 高。第一步 查壳 该题目没有壳,为64位,拖入ida64.
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 585
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
Buuctf Crpyto writeup --[BJDCTF2020]signin
10-11 253
密文:424a447b57653163306d655f74345f424a444354467d。
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 452
[ACTF新生赛2020]easyre upx,脱
ctf Sign_in.apk 解题笔记
u010490930的博客
10-19 220
ctf解题笔记
CTF-登陆一下好么?
Grey的博客
05-04 1374
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
青少年CTF-web-signin
m0_63047884的博客
12-17 733
qsnctf-web-easy-signin,pathinfo漏洞上传绕过
buuctf signal
qq_45965620的博客
03-15 360
32位程序无壳,直接IDA打开 关键函数为vm_operad,跟进查看 switch结构里对输入做了大量操作,很明显是一道VM题,分析以下switch各个分支的操作,可以看到case 10对输入进行操作,case 1将加密后的输入存到v4数组里,case 7判断v4数组是否正确 了解了这些需要知道每次循环对应执行的是哪一个switch分支,控制switch结构的a1数组可以在数据段里找到 shift+E将数据dump出来,由于每个switch分支里对v10的操作不是每次自增1,所以需要写脚本把每次循
Q-Sign 3.0 安装与管理指南
"Q-sign 是一个用于统一管理播放、广告和介绍等内容的数字播放管理软件。该软件的版本为3.0,发布日期为2009年8月5日。Q-Sign Manager是其核心组件,负责管理和配置。在安装过程中涉及到服务器、Manager、客户端和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓风.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值