BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn

最新推荐文章于 2022-10-30 22:50:19 发布
最新推荐文章于 2022-10-30 22:50:19 发布
阅读量524 收藏 1
点赞数
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119906843
版权

用IDA打开

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  char v4; // [rsp+0h] [rbp-4A0h]
  char v5; // [rsp+10h] [rbp-490h]
  char v6; // [rsp+20h] [rbp-480h]
  char v7; // [rsp+30h] [rbp-470h]
  char v8; // [rsp+40h] [rbp-460h]
  char v9; // [rsp+B0h] [rbp-3F0h]
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ", a2);
  __isoc99_scanf("%99s", &v8);
  sub_96A(&v8, &v9);
  __gmpz_init_set_str((__int64)&v7, (__int64)"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str((__int64)&v6, (__int64)&v9, 16LL);
  __gmpz_init_set_str(
    (__int64)&v4,
    (__int64)"103461035900816914121390101299049044413950405173712170434161686539878160984549",
    10LL);
  __gmpz_init_set_str((__int64)&v5, (__int64)"65537", 10LL);
  __gmpz_powm((__int64)&v6, (__int64)&v6, (__int64)&v5, (__int64)&v4);
  if ( (unsigned int)__gmpz_cmp(&v6, &v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/
在这里插入图片描述

可以看出来这里是个RSA加密,特别是e = 65537这个敏感词
其中__gmpz_init_set_str的原型是:__gmpz_init_set_str (mpz_t rop, char *str, int base),这三个参数分别是多精度整数变量,字符串,进制。

__gmpz_init_set_str((__int64)&v5, (__int64)"65537", 10LL);
等价于===》
v5 = 65537	// 10进制表示

__gmpz_init_set_str((__int64)&v7, (__int64)"ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
等价于===》
v7 = ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 // 16进制表示

__gmpz_powm($ base,$ exp,$ mod)参数:该函数接受三个必需参数$ base,$ exp和$ mod
$ base - 这是基数。
$ exp - 这是提升到基础。
$ mod - 它返回除法后的余数 $ mod

__gmpz_powm((__int64)&v6, (__int64)&v6, (__int64)&v5, (__int64)&v4);
等价于===》
v6 = pow(v6,v5) % v4

Python3代码:

import libnum
import gmpy2

C = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
N = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
# N = p * q,    这里我用的是:https://www.factordb.com/ 这个网站在线分解
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
alter = (p-1) * (q-1)
d = gmpy2.invert(e,alter)

M = pow(C,d,N)
print(libnum.n2s(int(M)))

在这里插入图片描述

若丶时光破灭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4156
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
RSA总结
ao52426055的博客
01-02 2855
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 458
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 216
BUUCTF逆向SignInWP
BUUCTF-----signin
qq_64558075的博客
12-09 525
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
mybatis逆向工程
01-06
逆向工程Reverse Engineering)是MyBatis提供的一个插件功能,它可以扫描数据库中的表信息,并基于这些信息生成对应的Java源代码。具体来说,它会为每个表创建一个实体类,包含表的所有字段及其对应的Java属性。...
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
初学者逆向工程Reverse Engineering for Beginners
10-28
本书是关于在研究编译程序时进行软件逆向工程的。 需要对C / C ++有基本的了解。
rsa public key not find_RSA攻击解析(不断完善)
weixin_39620197的博客
11-26 692
RSA基本知识这里我只列出几个核心点:两把钥匙公钥:(n, e) //用于加密密钥:(n, d) //用于解密构造过程随机生成了一些非常非常大的整数,并用Miller-Rabin算法检测它们是不是质数,直到找到两个大质数—— 和 。计算两个质数的乘积 计算 //Phi(n)=(P-1)*(Q-1)构造一个比1大、比φ(n)小、不等于 或 的整数e。求出e对于φ(n)的乘法逆元d,也就...
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4201
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
buuctf——(SUCTF2019SignIn
yhfgs的博客
05-31 1216
1.查壳。 wu
攻防世界逆向WP,SUCTF2019SignIn
Darclindy的博客
07-07 483
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 441
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 420
[ACTF新生赛2020]easyre upx,脱
[GUET-CTF2019]re-[SUCTF2019]SignIn-相册-[ACTF新生赛2020]usualCrypt
AlienEowynWan的博客
06-03 370
BUUCTF[GUET-CTF2019]re[SUCTF2019]SignIn相册[ACTF新生赛2020]usualCrypt [GUET-CTF2019]re UPX壳,Kali脱壳 elf文件,IDA64打开 通过字符串找到这里 看if判断里面的函数sub_4009AE() _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a
BUUCTF Reverse/rsa
ookami6497的博客
07-18 431
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
密码学(Crypto)一些在线解密网站
热门推荐
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
suctf 2019 easysql怎么解
最新发布
03-28
题目描述 easysql是一个基于MySQL的简单查询练习平台。在这里,你可以使用MySQL语言查询数据库中的数据。 题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。试图使用SQL注入进行注册,发现不可行。 再次尝试登录,发现登录请求中带有username和password两个参数。考虑使用SQL注入进行登录。 在username参数中输入 ' or 1=1#,发现能够成功登录。进入系统后,可以看到一个名为flag的数据库。 不难猜测,flag就在这个数据库中。使用SQL语句查询flag数据库中的所有表。 SELECT table_name FROM information_schema.tables WHERE table_schema='flag'; 然后再查询每个表中的数据。 SELECT * FROM flag.table_name; 得到flag。 flag{easysql_is_so_eassssy}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值