[Buuctf] [SUCTF2019]signin

最新推荐文章于 2025-02-12 15:00:23 发布

原创

最新推荐文章于 2025-02-12 15:00:23 发布 · 520 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

博客主要围绕64位elf文件展开，先进行查壳，发现无壳后用64位IDA打开，找到主函数查看伪代码。分析其中一个函数可知其作用是返回字符串对应的ASCII码值，后续遇到不认识的函数，经分析判断是rsa加密，还提及可通过网站分解n值并上脚本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述

1.查壳

在这里插入图片描述
64位elf文件，没有壳

2.用64位IDA打开

找到主函数，F5查看伪代码
在这里插入图片描述
有一个sub_96A函数对输入的字符串做了处理，双击进去看一下内容

对于熟悉汇编代码的人，这里应该是可以看出来的
这里右移四位把高四位放到低四位返回的是一个字节的高四位的值，然后下一行，& 0xF是把高四位清零了然后将低四位返回，其实就是把一个字符的ascii码值返回了。
这个函数的作用就是返回字符串对应的ASCII码值。
接着往下看，出现的是一堆不认识的函数，我们得去查他们的作用

 __gmpz_init_set_str(x，a,b)：以b进制保存a到x中
__gmpz_powm(v6, v6, v5, v4); v6的v5次方再%v4存储到v6中
__gmpz_cmp(v6, v7);			比较，v6 == v7 返回0

这里就可以看出这是一个rsa加密,v7是密文
N=1034610359008169

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bileton

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf [SUCTF2019]SignIn

shdbehdvd的博客

08-15

838

学习RSA

buu刷题 [SUCTF2019]SignIn1

m0_56194555的博客

01-10

567

buu刷题 [SUCTF2019]SignIn1 冲冲冲！！！

1 条评论您还未登录，请先登录后发表或查看评论

buuctf——（SUCTF2019）SignIn

yhfgs的博客

05-31

1836

1.查壳。 wu

[buuctf][SUCTF2019]SignIn

逆向萌新的博客

07-01

1066

[buuctf][SUCTF2019]SignIn

BUUCTF - re [SUCTF2019]SignIn

yzl_007的博客

11-11

574

BUUCTF - re [SUCTF2019]SignIn 定位到关键函数题目是Signin，有三段字符，特别注意65537，RSA中经常看到。程序调用了 __gmpz_init_set_str 函数，通过搜索得知这是一个 GNU 高精度算法库，官方文档地址：https://gmplib.org/manual/ 经过分析： c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213

BUUCTF RE [SUCTF2019] SignIn

Sanqiz的博客

10-19

2582

好今日我们来刷ctf 查看文件发现是64位的文件无壳用ida64位打开它发现gmpz_init_set_str，gmpz_powm这类函数去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库，是一个提供了很多操作高精度的大整数，浮点数的运算的算术库，几乎没有什么精度方面的限制，功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应

BUUCTF-[SUCTF2019]SignIn

qq_66455531的博客

06-16

375

输入数字的v5次方mod v4 后与 flag 的数值相比，本菜鸟这学期刚好学了密码学，这种算法很熟悉，是RSA加密！有模幂运算，通常是一个很多位的数（n）配上一个位数不多的数（e）毕竟我们方向主要还是逆向，所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。

BUUCTF Reverse/[SUCTF2019]SignIn

ookami6497的博客

07-22

313

BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性，知道是ELF文件，且没有加壳用IDA64位打开，找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]

[SUCTF 2019] SignIn

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

04-02

4369

[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言！这题比较简单题目下载地址：https://www.lanzous.com/iawzl2f 程序没有加壳，直接IDA载入直接分析main函数，我们可以看到程序的逻辑很清晰。使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。继续往下看，程序调用了 __gmpz_...

BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn

weixin_44632787的博客

08-25

652

用IDA打开其中的大整数分解，可以利用这个网站帮助分解：http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]

[SUCTF2019]SignIn1

alwtj的博客

09-13

1571

无壳，载入IDA.搜索找到main函数开始分析.这段代码是一个使用GMP（GNU Multiple Precision Arithmetic Library）库实现的简单加密挑战程序。它模拟了一个“签到”流程，要求用户输入一个标志（flag），然后验证这个标志是否符合特定的加密条件。

BUUCTF Reverse [SUCTF2019]SignIn 题解

qq_33348179的博客

10-24

418

找了一通发现第20行的函数是将进行了算术操作：（v6 ^ v5）% v4 然后将结果在v6输出。[2:]这种写法是python的数组切片，在这里是从flag的第二位后读取，为了排除0x。所以flag为：flag{Pwn_@_hundred_years}所以对应下来：v5为D v4为E v6为明文 v7是密文。powmod()在这里可以理解为 (m ^ D) % N。2.拖入exeinfo检查，是个64位的elf文件。找到带有 flag字样的字符串定位main函数。gmpy2是一个进行大整数运算的库。

BUUCTF逆向wp [SUCTF2019]SignIn

2302_81740139的博客

07-09

634

注：运行时如果运行不起来请下载有关gmpy的库，下载的gmpy要与你所下载的python版本相同，并且要把它放到python的目录下。算法库，在以前的RSA加密中出现多次。再者，一般有关RSA算法的题目里就会涉及到类似于65537这个比较敏感的数字，所以就基本确定了这是道。通过这个网站(http://www.factordb.com)把N分解为两个素数因子p、q。程序调用了 -gmpz_init_set_str 函数，这是一个 GNU 高。第一步查壳该题目没有壳，为64位，拖入ida64.

SUCTF 2019 signin

weixin_62986330的博客

07-05

203

第三步：随机选取e（其中e<n），e与z没有公因数（e，z互为质数）第四步：选取d使得ed-1能够被z完全整除。ed mod z=1。第二步：计算n=pq，z=（p-1）（q-1）。第五部：公钥是（n，e）私钥是（n，d）第一步：选择两个较大素数P，Q.

【BUUCTF逆向题】[SUCTF2019]SignIn（RSA算法逆向）

最新发布

Power的博客

02-12

856

RSA算法识别，ASCII转16进制算法识别，RSA解密脚本

[SUCTF2019]SignIn

chneft的博客

12-01

342

_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数，相等则返回值为0，不相等则不为0。接着写脚本，利用gmpy2模块求e的逆元d，反推出m的值即可。

BUUCTF-----signin

qq_64558075的博客

12-09

662

1.拿到文件，查壳收集信息，无壳，64位程序 2.拖入ida中程序调用了 __gmpz_init_set_str 函数，这是一个 GNU 高精度算法库，在以前的RSA加密中见过很多次，加上65537这个比较敏感的数据，就基本确定了这是道RSA加密可以从程序的本身得知公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为：ad939ff5.

buu-[SUCTF2019]SignIn

qaq517384的博客

02-28

296

64位无壳查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h] char v8; // [rsp+40h] [rbp-460h]

[SUCTF2019]SignIn 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

09-10

507

N是103461035900816914121390101299049044413950405173712170434161686539878160984549。使用在线网站分离得到p，q。使用了RSA加密算法。然后编写脚本进行解密。

buuctf signin

01-08

### 关于BUUCTF登录问题及解决方法 #### 靶机启动与初步尝试对于BUUCTF靶场中的登录挑战，当面对未知的用户名和密码组合时，可以采用多种策略来解决问题。如果题目描述暗示了默认账户的存在，则可以从常见的默认凭证入手进行试探。例如，在某些情况下，使用`admin/admin`作为初始尝试可能揭示部分信息，即使最终未能成功登录。 #### 使用工具辅助破解针对特定条件下的暴力破解需求，如提示密码为四位数字的情况，利用自动化渗透测试工具能够显著提高效率并降低手动操作的风险。Burp Suite是一个强大的Web应用安全测试平台，其内置的功能模块Intruder非常适合执行这种类型的攻击[^2]。 - **配置代理环境**：确保浏览器已正确配置指向本地运行的Burp Suite实例，并验证网络连接正常工作。 - **捕获请求数据包**：向目标网站提交一次无效的身份验证尝试以获取完整的HTTP POST请求样本；此过程有助于后续分析表单结构以及参数名称等重要细节。 - **调整Intruder设置** - 将先前截取的数据包转发至Intruder组件内； - 定位到需要变动的部分（通常是password字段），标记它们以便稍后注入不同的值集； - 设定合适的负载类型（此处应选择Numbers），指定起始数值、结束界限以及其他必要选项（比如前缀/后缀字符）； - 考虑服务器响应机制设定合理的并发数量与延迟间隔，避免触发防护措施而被封禁IP地址。 ```bash # 设置线程数为1, 时间间隔为100ms intruder.setThreads(1); intruder.setRequestDelay('100'); ``` #### 处理反制手段在实际环境中实施暴力破解可能会遭遇来自应用程序本身的防御对策，包括但不限于速率限制、临时锁定账号甚至永久性屏蔽恶意流量源。为了绕过这些障碍物，建议采取更加谨慎的态度： - 实验不同模式下返回内容的变化规律，寻找可用于区分合法用户行为特征的关键差异点； - 如果有条件的话，还可以考虑引入更复杂的算法模型预测潜在的有效组合而非单纯枚举所有可能性。通过上述步骤，应该能够在遵循道德准则的前提下有效地应对大多数基于弱认证机制设计的教学性质CTF竞赛场景中存在的登录难题。