[Buuctf] [SUCTF2019]signin

于 2024-03-04 21:38:08 发布
阅读量336 收藏 2
点赞数 6
分类专栏: buuctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136463345
版权

在这里插入图片描述

1.查壳

在这里插入图片描述
64位elf文件,没有壳

2.用64位IDA打开

找到主函数,F5查看伪代码
在这里插入图片描述
有一个sub_96A函数对输入的字符串做了处理,双击进去看一下内容
在这里插入图片描述
对于熟悉汇编代码的人,这里应该是可以看出来的
这里右移四位把高四位放到低四位返回的是一个字节的高四位的值,然后下一行,& 0xF是把高四位清零了然后将低四位返回,其实就是把一个字符的ascii码值返回了。
这个函数的作用就是返回字符串对应的ASCII码值。
接着往下看,出现的是一堆不认识的函数,我们得去查他们的作用

 __gmpz_init_set_str(x,a,b):以b进制保存a到x中
__gmpz_powm(v6, v6, v5, v4); v6的v5次方再%v4存储到v6中
__gmpz_cmp(v6, v7);			比较,v6 == v7 返回0

这里就可以看出这是一个rsa加密,v7是密文
N=103461035900816914121390101299049044413950405173712170434161686539878160984549
e=65537
而将n分解的话我们一个用一个网站
http://www.factordb.com/
在这里插入图片描述
然后上脚本

import gmpy2
import binascii
N=103461035900816914121390101299049044413950405173712170434161686539878160984549
p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
v7=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
e = 65537
d=gmpy2.invert(e,(p-1)*(q-1))
m=gmpy2.powmod(v7,d,N)
byte_202010=[0x30, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x61, 0x62, 0x63, 0x64, 0x65, 0x66]
print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))
>>>suctf{Pwn_@_hundred_years}

flag{Pwn_@_hundred_years}

白乐天_n
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
日历签到 SignIN
01-11
"日历签到 SignIN" 是一款以日历为基础的签到应用,它结合了日历功能和签到系统,为用户提供了一种直观且便捷的方式来记录每天的活动或任务完成情况。这款应用的设计旨在帮助用户形成良好的习惯,通过每日签到来追踪...
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4168
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 265
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 530
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
BUUCTF-----signin
qq_64558075的博客
12-09 533
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
[SUCTF2019]SignIn 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 257
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
msm-signin-2019
03-08
MSM登录 探索。 与有何不同? 用户可以访问哪些新的URI? 用户可以将其CRUD到哪些新的数据库表中? 使用皮带中的工具发明后端和接口! 如果需要,向下滚动一些提示。 添加用户表 要添加的一些列: ...
Sign in with Apple.unitypackage
05-27
Unity 最新 苹果登录 官方插件工程 给无法去商店下载的小伙伴使用
signin
03-27
标题"signin"暗示了我们正在讨论的是登录(sign in)功能,这通常涉及到用户身份验证和安全性的Web应用程序部分。JavaScript在这个过程中发挥着核心作用,因为它允许动态交互、表单验证以及与服务器的数据交换。 ...
signin.html
01-29
signin.html
一款老的查壳工具FI
06-20
一款老的查壳工具 FIFI--功能强大的侦壳工具,DOS界面。 使用方法:可以拖放、可以使用DOS命令行
[SUCTF2019]SignIn
chneft的博客
12-01 232
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 464
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2476
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 273
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
SUCTF 2019 signin
weixin_62986330的博客
07-05 97
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
攻防世界 reverse001:simple-unpack
prettyX的博客
11-06 219
提示是一个被加壳的二进制文件 我们使用一款查壳工具Exeinfo PE,下载地址:https://down.52pojie.cn/Tools/PEtools/ 查看文件如下,是ELF 64位文件,UPX的壳 然后使用命令在Kali下 upx -d
pwn 例题level2解析
m0_67423114的博客
04-26 413
下面就是寻找bin/sh了,由于题目较为基础,我们甚至能够直接在源代码中找到/bin/sh,利用它和main函数已存在的system函数,即可凑齐构造payload的全部材料。看开头英文变量以及观察末尾,可知Frame Size大小为0x88,Saved regs大小为0x04,即需要写0x88+0x04个填充后才能到达返回地址。可以看到存在一个缓冲区buf,并且大小为0x88,并且该函数返回了一个read函数,大小为0x100u,双击&buf变量具体查看。通过这种套路,确实获得了/bin/sh的地址!
upx查壳去壳
weixin_63282980的博客
03-24 1701
ELF等文件查壳
springboot中用HttpSession会place sign in
05-25
"Place sign in" 错误通常出现在使用 Spring Security 进行身份验证的应用程序中。这通常意味着用户没有通过身份验证并且没有正确的会话信息。可能的原因是在使用 HttpSession 时,没有正确地配置 Spring Security。 为了解决这个问题,你可以尝试以下步骤: 1. 确保在 Spring Security 配置中启用了会话管理: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.ALWAYS); } } ``` 2. 确保使用 Spring Security 进行身份验证时,正确地配置了 HttpSession: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.ALWAYS) .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .logoutSuccessUrl("/") .permitAll() .and() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("password").roles("USER") .and() .withUser("admin").password("password").roles("USER", "ADMIN"); } } ``` 3. 确保在使用 HttpSession 时,正确地配置了 Spring Boot 的属性: ```properties # application.properties server.servlet.session.timeout=30m ``` 如果你仍然遇到问题,可能需要进一步检查你的代码和配置是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值