BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn

最新推荐文章于 2024-03-04 21:38:08 发布
最新推荐文章于 2024-03-04 21:38:08 发布
阅读量527 收藏 2
点赞数
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119906843
版权

用IDA打开

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  char v4; // [rsp+0h] [rbp-4A0h]
  char v5; // [rsp+10h] [rbp-490h]
  char v6; // [rsp+20h] [rbp-480h]
  char v7; // [rsp+30h] [rbp-470h]
  char v8; // [rsp+40h] [rbp-460h]
  char v9; // [rsp+B0h] [rbp-3F0h]
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ", a2);
  __isoc99_scanf("%99s", &v8);
  sub_96A(&v8, &v9);
  __gmpz_init_set_str((__int64)&v7, (__int64)"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str((__int64)&v6, (__int64)&v9, 16LL);
  __gmpz_init_set_str(
    (__int64)&v4,
    (__int64)"103461035900816914121390101299049044413950405173712170434161686539878160984549",
    10LL);
  __gmpz_init_set_str((__int64)&v5, (__int64)"65537", 10LL);
  __gmpz_powm((__int64)&v6, (__int64)&v6, (__int64)&v5, (__int64)&v4);
  if ( (unsigned int)__gmpz_cmp(&v6, &v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/
在这里插入图片描述

可以看出来这里是个RSA加密,特别是e = 65537这个敏感词
其中__gmpz_init_set_str的原型是:__gmpz_init_set_str (mpz_t rop, char *str, int base),这三个参数分别是多精度整数变量,字符串,进制。

__gmpz_init_set_str((__int64)&v5, (__int64)"65537", 10LL);
等价于===》
v5 = 65537	// 10进制表示

__gmpz_init_set_str((__int64)&v7, (__int64)"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
等价于===》
v7 = ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 // 16进制表示

__gmpz_powm($ base,$ exp,$ mod)参数:该函数接受三个必需参数$ base,$ exp和$ mod
$ base - 这是基数。
$ exp - 这是提升到基础。
$ mod - 它返回除法后的余数 $ mod

__gmpz_powm((__int64)&v6, (__int64)&v6, (__int64)&v5, (__int64)&v4);
等价于===》
v6 = pow(v6,v5) % v4

Python3代码:

import libnum
import gmpy2

C = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
# N = p * q,    这里我用的是:https://www.factordb.com/ 这个网站在线分解
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
alter = (p-1) * (q-1)
d = gmpy2.invert(e,alter)

M = pow(C,d,N)
print(libnum.n2s(int(M)))

在这里插入图片描述

若丶时光破灭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4160
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2474
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 265
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
[Buuctf] [SUCTF2019]signin
最新发布
weixin_74305514的博客
03-04 330
rsa加密
[SUCTF2019]SignIn 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 249
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
[SUCTF2019]SignIn
chneft的博客
12-01 228
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
mybatis逆向工程
01-06
逆向工程Reverse Engineering)是MyBatis提供的一个插件功能,它可以扫描数据库中的表信息,并基于这些信息生成对应的Java源代码。具体来说,它会为每个表创建一个实体类,包含表的所有字段及其对应的Java属性。...
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
初学者逆向工程Reverse Engineering for Beginners
10-28
本书是关于在研究编译程序时进行软件逆向工程的。 需要对C / C ++有基本的了解。
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 462
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
SUCTF 2019 signin
weixin_62986330的博客
07-05 95
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 226
BUUCTF逆向SignInWP
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 874
[buuctf][SUCTF2019]SignIn
BugkuCTF-Reversesignin
am_03的博客
08-27 738
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
buu:[GUET-CTF2019]re wp
weixin_60553183的博客
12-21 187
拿到文件,有壳UPX脱壳。然后放入IDA。 直接进入strings窗口,点input那一串字符。 交叉引用进入伪代码 小改一下代码,然后看到sub_4009AE这里 看到了要求得东西就是把a[]算出来,然后我比较菜,我手敲发现少了a[6]后面还有一个反序得,然后对应ascii码出flag。 flag{e165421110ba03099a1c039337} ...
[BUUCTF][SUCTF 2019]wp
cosmoslin的博客
10-31 199
CheckIn 另一篇博客 EasySQL 考点:堆叠注入 fuzz一下 过滤了insert,or,order,delete,update,like,union等一些字符,但;没有被过滤,我们可以考虑堆叠注入。 query=1;show databases; query=1;use ctf;show tables; 由于在最开始测试时发现输入任意数字回显都是Array([0]= > 1),输入字母无回显,猜测查询语句 $sql = "select ".$post['query']."||flag
BUUCTF-----signin
qq_64558075的博客
12-09 532
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值