BUUCTF - re [SUCTF2019]SignIn

最新推荐文章于 2024-03-04 21:38:08 发布
最新推荐文章于 2024-03-04 21:38:08 发布
阅读量464 收藏 1
点赞数
分类专栏: # re 文章标签: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/121268832
版权

BUUCTF - re [SUCTF2019]SignIn

定位到关键函数

在这里插入图片描述

题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/

经过分析:

c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

n=103461035900816914121390101299049044413950405173712170434161686539878160984549

e=65537

分解n,得到

p=366669102002966856876605669837014229419

q=282164587459512124844245113950593348271

然后RSA解密

import gmpy2
import binascii

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
phi_n = (p - 1) * (q - 1)
d = gmpy2.invert(gmpy2.mpz(e), phi_n)
flag = gmpy2.powmod(c, d, n)
print(binascii.unhexlify(hex(flag)[2:]))
#b'suctf{Pwn_@_hundred_years}'
yyyyzzzllll
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4168
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2476
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
buu:[GUET-CTF2019]re wp
weixin_60553183的博客
12-21 188
拿到文件,有壳UPX脱壳。然后放入IDA。 直接进入strings窗口,点input那一串字符。 交叉引用进入伪代码 小改一下代码,然后看到sub_4009AE这里 看到了要求得东西就是把a[]算出来,然后我比较菜,我手敲发现少了a[6]后面还有一个反序得,然后对应ascii码出flag。 flag{e165421110ba03099a1c039337} ...
BUUCTF-[SUCTF2019]SignIn
qq_66455531的博客
06-16 265
输入数字的v5次方mod v4 后与 flag 的数值相比,本菜鸟这学期刚好学了密码学,这种算法很熟悉,是RSA加密!有模幂运算,通常是一个很多位的数(n)配上一个位数不多的数(e)毕竟我们方向主要还是逆向,所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。
BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 530
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
[Buuctf] [SUCTF2019]signin
最新发布
weixin_74305514的博客
03-04 336
rsa加密
msm-signin-2019
03-08
MSM登录 探索。 与有何不同? 用户可以访问哪些新的URI? 用户可以将其CRUD到哪些新的数据库表中? 使用皮带中的工具发明后端和接口! 如果需要,向下滚动一些提示。 添加用户表 要添加的一些列: ...
php-signup-signin-api
04-08
【标题】"php-signup-signin-api"是一个基于PHP构建的用户注册与登录API项目,旨在为Web应用程序提供用户身份验证服务。这个API通常用于处理客户端(如网页、移动应用)与服务器之间的用户注册和登录请求,实现数据...
android-sign-in-up-screen.7z
08-07
"android-sign-in-up-screen.7z"这个压缩包文件很可能包含了一套完整的登录和注册界面资源,用于帮助开发者快速构建自己的应用登录功能。在这里,我们将深入探讨Android平台上的登录和注册屏幕设计及其相关知识点。 ...
apple-signin-auth:用于nodeJS的Apple登录
02-05
苹果登录身份验证Apple登录Node.js。...安装npm install --save apple-signin-auth 要么yarn add apple-signin-auth用法1.获取授权URL 通过将用户重定向到授权URL,开始“使用Apple登录”流程。 import appleSi
angular-firebase-google-signin
02-20
集成Google Sign-In到Angular应用涉及以下步骤: 1. 在Firebase控制台创建新项目并启用Google作为身份验证提供者。 2. 在项目中安装Firebase库:`npm install firebase` 3. 引入Firebase配置到Angular应用,并初始化...
[SUCTF2019]SignIn 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 257
N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p,q。使用了RSA加密算法。然后编写脚本进行解密。
[SUCTF2019]SignIn
chneft的博客
12-01 232
_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数,相等则返回值为0,不相等则不为0。接着写脚本,利用gmpy2模块求e的逆元d,反推出m的值即可。
BUUCTF:[BJDCTF2020]signin
Starbright.的博客
01-15 1982
1.打开发现是16进制数,一转码发现就是flag。
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 272
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 880
[buuctf][SUCTF2019]SignIn
SUCTF 2019 signin
weixin_62986330的博客
07-05 97
第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数)第四步:选取d使得ed-1能够被z完全整除。ed mod z=1。第二步:计算n=pq,z=(p-1)(q-1)。第五部:公钥是(n,e) 私钥是(n,d)第一步:选择两个较大素数P,Q.
BUUCTF Reverse/[SUCTF2019]SignIn
ookami6497的博客
07-22 221
BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性,知道是ELF文件,且没有加壳 用IDA64位打开,找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]
BugkuCTF-Android-signin
Jaychouzzk
11-15 1194
0x01   start 先将这道题目下载下来,并且放入Android killer中   0x02  NEXT 因为在Android killer 中无法看到java源码 所以使用Androidtool Box工具 先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来,可以得到这些文件 然后使用Androidtool Box    然后...
codesign --remove-sign报错internal error in Code Signing subsystem怎么解决
06-15
"internal error in Code Signing subsystem" 错误通常是由于您的代码签名系统出现了问题,可能与您的证书或密钥有关。建议您尝试以下方法解决该问题: 1. 确认您的证书和密钥是否有效,并且是否与要签名的应用程序匹配。您可以使用 `security find-identity -v` 命令查看您的证书和密钥。 2. 检查您要签名的应用程序的代码是否合法,是否存在损坏或修改。您可以使用 `codesign -v /path/to/application` 命令检查应用程序的代码签名。 3. 尝试使用 `codesign --force --deep --sign "Developer ID Application: Your Company Name (XXXXXXXXXX)" /path/to/application` 命令重新签名您的应用程序。请将 "Developer ID Application: Your Company Name (XXXXXXXXXX)" 替换为您的证书名称。 4. 如果以上方法都没有解决问题,您可以尝试重新生成您的证书和密钥,并重新签名您的应用程序。 注意,代码签名系统非常复杂,建议谨慎操作,以免造成不可逆的后果。如果您无法解决问题,请联系苹果客服或者技术支持寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值