buuctf——(SUCTF2019)SignIn

最新推荐文章于 2023-09-10 19:22:21 发布
最新推荐文章于 2023-09-10 19:22:21 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117422505
版权

1.查壳。

无壳,64位文件。

2.丢到IDA中反编译。

3.分析代码。最后是比较v6和v7

关键是_gmpz_powm这个函数

网搜了下,发现都是英文(枯了枯了),就求助了一下大佬。

这个函数和__gmpz_cmp(比较), __gmpz_init_set_str都属于GNU 高精度算法库

发现powm函数和rsa加密一样

c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

e=65537

n=103461035900816914121390101299049044413950405173712170434161686539878160984549

分解n得到p,q。

p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419

4.写脚本。

5.get flag

suctf{Pwn_@_hundred_years}(buuctf中suctf->flag)

re3sry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4151
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2469
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF-----signin
qq_64558075的博客
12-09 524
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 521
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
[SUCTF2019]SignIn 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 234
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 454
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
Sign in with Apple.unitypackage
05-27
Unity 最新 苹果登录 官方插件工程 给无法去商店下载的小伙伴使用
msm-signin-2019
03-08
MSM登录 探索。 与有何不同? 用户可以访问哪些新的URI? 用户可以将其CRUD到哪些新的数据库表中? 使用皮带中的工具发明后端和接口! 如果需要,向下滚动一些提示。 添加用户表 要添加的一些列: ...
日历签到 SignIN
01-11
日历 签到,签到动画,签到具体是几天的时候,会跳转到appStore去评价APP
android-sign-in-up-screen.7z
08-07
android-sign-in-up-screen.7z
signin
03-27
signin
BUUCTF Reverse/[SUCTF2019]SignIn
ookami6497的博客
07-22 218
BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性,知道是ELF文件,且没有加壳 用IDA64位打开,找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]
[Other]咬文嚼字:Log in还是Sign in,登录还是登陆
汪海的实验室
05-08 1万+
整理自知乎:http://www.zhihu.com/question/20330840针对网页设计log in 和 sign in都是登录的意思,没有区别的。但是貌似 sign in 更普遍。因为「注册」一词也能用 Sign 开头(Sign up),所以用 Sign in/out/up 显得更统一。个人更倾向于Sign系列:Sign in:登录Sign out:注销Sign up:注册这样的命名
Sign In with Apple - 使用苹果账号登录你的应用
寻找改变未来的算法
09-24 2万+
编辑:老峰,作者:KANGZUBIN来源:小专栏《WWDC19 内参》苹果在 9 月 12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,...
sign up 是注册,sign in 是登录
weixin_34235135的博客
06-09 4216
sign up 是注册,sign in 是登录 转载于:https://www.cnblogs.com/ejllen/p/3777431.html
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
sign in 与 log in ;登陆与登录
cvper's world !
01-09 1万+
浏览British Broadcasting corporation 的官网,发现其登陆写的是sign in,如图: 登录界面: 平时习惯用log in,两种都是可以的; 登陆:浏览一个网站登陆是这个 登录:用户名密码用这个 还是有区别的,容易忽视
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 266
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 414
[ACTF新生赛2020]easyre upx,脱
Apple Sign In插件如何获取令牌token
07-15
要使用Apple Sign In插件获取令牌token,您需要按照以下步骤进行操作: 1. 首先,确保您已在Apple开发者中心注册并创建了一个应用程序,并且已经启用了Sign In with Apple功能。 2. 在您的应用程序中,导入Apple Sign In插件,并根据插件的文档进行设置和配置。 3. 在您的应用程序中,使用插件提供的方法调用苹果授权登录功能。这将弹出一个授权界面,用户可以选择使用Apple ID登录。 4. 用户选择登录后,您的应用程序将收到一个授权凭证,其中包含一个授权码。 5. 使用插件提供的方法,将授权凭证发送给苹果服务器验证,并获取令牌token。 请注意,具体的实现步骤可能因插件的不同而有所差异。因此,请参阅所使用的Apple Sign In插件的文档,以获取详细的设置和使用说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值