[Buuctf] [SUCTF2019]signin

最新推荐文章于 2025-02-12 15:00:23 发布

原创

最新推荐文章于 2025-02-12 15:00:23 发布 · 564 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

博客主要围绕64位elf文件展开，先进行查壳，发现无壳后用64位IDA打开，找到主函数查看伪代码。分析其中一个函数可知其作用是返回字符串对应的ASCII码值，后续遇到不认识的函数，经分析判断是rsa加密，还提及可通过网站分解n值并上脚本。

在这里插入图片描述

1.查壳

在这里插入图片描述
64位elf文件，没有壳

2.用64位IDA打开

找到主函数，F5查看伪代码
在这里插入图片描述
有一个sub_96A函数对输入的字符串做了处理，双击进去看一下内容

对于熟悉汇编代码的人，这里应该是可以看出来的
这里右移四位把高四位放到低四位返回的是一个字节的高四位的值，然后下一行，& 0xF是把高四位清零了然后将低四位返回，其实就是把一个字符的ascii码值返回了。
这个函数的作用就是返回字符串对应的ASCII码值。
接着往下看，出现的是一堆不认识的函数，我们得去查他们的作用

 __gmpz_init_set_str(x，a,b)：以b进制保存a到x中
__gmpz_powm(v6, v6, v5, v4); v6的v5次方再%v4存储到v6中
__gmpz_cmp(v6, v7);			比较，v6 == v7 返回0

这里就可以看出这是一个rsa加密,v7是密文
N=1034610359008169

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bileton

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf [SUCTF2019]SignIn

shdbehdvd的博客

08-15

903

学习RSA

buuctf——（SUCTF2019）SignIn

yhfgs的博客

05-31

1947

1.查壳。 wu

1 条评论您还未登录，请先登录后发表或查看评论

[buuctf][SUCTF2019]SignIn

逆向萌新的博客

07-01

1191

[buuctf][SUCTF2019]SignIn

BUUCTF - re [SUCTF2019]SignIn

yzl_007的博客

11-11

603

BUUCTF - re [SUCTF2019]SignIn 定位到关键函数题目是Signin，有三段字符，特别注意65537，RSA中经常看到。程序调用了 __gmpz_init_set_str 函数，通过搜索得知这是一个 GNU 高精度算法库，官方文档地址：https://gmplib.org/manual/ 经过分析： c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213

BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn

weixin_44632787的博客

08-25

686

用IDA打开其中的大整数分解，可以利用这个网站帮助分解：http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]

BUUCTF Reverse [SUCTF2019]SignIn 题解

qq_33348179的博客

10-24

471

找了一通发现第20行的函数是将进行了算术操作：（v6 ^ v5）% v4 然后将结果在v6输出。[2:]这种写法是python的数组切片，在这里是从flag的第二位后读取，为了排除0x。所以flag为：flag{Pwn_@_hundred_years}所以对应下来：v5为D v4为E v6为明文 v7是密文。powmod()在这里可以理解为 (m ^ D) % N。2.拖入exeinfo检查，是个64位的elf文件。找到带有 flag字样的字符串定位main函数。gmpy2是一个进行大整数运算的库。

re题(28)BUUCTF-[SUCTF2019]SignIn

2301_80907001的博客

07-16

382

这个函数和__gmpz_cmp（比较）， __gmpz_init_set_str都属于GNU 高精度算法库。看到0123456789abcdef可能是个加密。关键是_gmpz_powm这个函数。发现powm函数和rsa加密一样。最后是比较v6和v7。

BUUCTF RE [SUCTF2019] SignIn

Sanqiz的博客

10-19

2615

好今日我们来刷ctf 查看文件发现是64位的文件无壳用ida64位打开它发现gmpz_init_set_str，gmpz_powm这类函数去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库，是一个提供了很多操作高精度的大整数，浮点数的运算的算术库，几乎没有什么精度方面的限制，功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应

buu刷题 [SUCTF2019]SignIn1

m0_56194555的博客

01-10

597

buu刷题 [SUCTF2019]SignIn1 冲冲冲！！！

BUUCTF-[SUCTF2019]SignIn

qq_66455531的博客

06-16

407

输入数字的v5次方mod v4 后与 flag 的数值相比，本菜鸟这学期刚好学了密码学，这种算法很熟悉，是RSA加密！有模幂运算，通常是一个很多位的数（n）配上一个位数不多的数（e）毕竟我们方向主要还是逆向，所以我们记住RSA出现的特征就行了。得到flag{Pwn_@_hundred_years}就是把输入的字符串当成数字。我们把n分解成p和q。然后写RSA解码脚本。

BUUCTF-RE-[SUCTF2019]SignIn

Henlenl的博客

04-21

459

BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳发现是没有壳的关键代码审计找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,

[SUCTF 2019] SignIn

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

04-02

4416

[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言！这题比较简单题目下载地址：https://www.lanzous.com/iawzl2f 程序没有加壳，直接IDA载入直接分析main函数，我们可以看到程序的逻辑很清晰。使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。继续往下看，程序调用了 __gmpz_...

BUUCTF Reverse/[SUCTF2019]SignIn

ookami6497的博客

07-22

349

BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性，知道是ELF文件，且没有加壳用IDA64位打开，找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]

【BUUCTF逆向题】[SUCTF2019]SignIn（RSA算法逆向）

最新发布

Power的博客

02-12

995

RSA算法识别，ASCII转16进制算法识别，RSA解密脚本

[SUCTF2019]SignIn1

alwtj的博客

09-13

1643

无壳，载入IDA.搜索找到main函数开始分析.这段代码是一个使用GMP（GNU Multiple Precision Arithmetic Library）库实现的简单加密挑战程序。它模拟了一个“签到”流程，要求用户输入一个标志（flag），然后验证这个标志是否符合特定的加密条件。

BUUCTF逆向wp [SUCTF2019]SignIn

2302_81740139的博客

07-09

672

注：运行时如果运行不起来请下载有关gmpy的库，下载的gmpy要与你所下载的python版本相同，并且要把它放到python的目录下。算法库，在以前的RSA加密中出现多次。再者，一般有关RSA算法的题目里就会涉及到类似于65537这个比较敏感的数字，所以就基本确定了这是道。通过这个网站(http://www.factordb.com)把N分解为两个素数因子p、q。程序调用了 -gmpz_init_set_str 函数，这是一个 GNU 高。第一步查壳该题目没有壳，为64位，拖入ida64.

SUCTF 2019 signin

weixin_62986330的博客

07-05

228

第三步：随机选取e（其中e<n），e与z没有公因数（e，z互为质数）第四步：选取d使得ed-1能够被z完全整除。ed mod z=1。第二步：计算n=pq，z=（p-1）（q-1）。第五部：公钥是（n，e）私钥是（n，d）第一步：选择两个较大素数P，Q.

[SUCTF2019]SignIn

chneft的博客

12-01

370

_gmpz_powm(mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)表示将base的exp次方除以mod的模赋值给rop。其中__gmpz_init_set_str(mpz_t rop, const char *str, int base)表示将str字符串以base指定的进制传入给rop。__gmpz_cmp()为比较函数，相等则返回值为0，不相等则不为0。接着写脚本，利用gmpy2模块求e的逆元d，反推出m的值即可。

BUUCTF-----signin

qq_64558075的博客

12-09

703

1.拿到文件，查壳收集信息，无壳，64位程序 2.拖入ida中程序调用了 __gmpz_init_set_str 函数，这是一个 GNU 高精度算法库，在以前的RSA加密中见过很多次，加上65537这个比较敏感的数据，就基本确定了这是道RSA加密可以从程序的本身得知公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为：ad939ff5.

buuctf signin

01-08

### 关于BUUCTF登录问题及解决方法 #### 靶机启动与初步尝试对于BUUCTF靶场中的登录挑战，当面对未知的用户名和密码组合时，可以采用多种策略来解决问题。如果题目描述暗示了默认账户的存在，则可以从常见的默认...