buu Reverse学习记录(29) [SUCTF2019]SignIn

最新推荐文章于 2022-10-02 11:13:56 发布
原创 最新推荐文章于 2022-10-02 11:13:56 发布 · 277 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了解决SUCTF2019中一个基于RSA算法的签到题的过程。通过使用yafu工具获得质数p和q,接着利用Python脚本计算出密钥d并最终得到flag。

题目链接:https://buuoj.cn/challenges#[SUCTF2019]SignIn

把题目拖进IDA64中,查看main函数
在这里插入图片描述

这是一个rsa算法

通过yafu得到p,q
在这里插入图片描述
再写个脚本得到flag

import gmpy2
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e = 65537
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
d = gmpy2.invert(e, (q-1)*(p-1))
m = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
s = pow(m,d,n)
flag = bytes.fromhex(hex(s)[2:])
print(flag)

flag:suctf{Pwn_@_hundred_years}

BUUCTF 逆向工程(reverse)之[SUCTF2019]SignIn
weixin_44632787的博客
08-25 724
用IDA打开 其中的大整数分解,可以利用这个网站帮助分解:http://www.factordb.com/ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+0h] [rbp-4A0h] char v5; // [rsp+10h] [rbp-490h] char v6; // [rsp+20h] [rbp-480h] char v7; // [rsp+30h] [rbp-470h]
BugkuCTF-Android-signin
Jaychouzzk
11-15 1328
0x01   start 先将这道题目下载下来,并且放入Android killer中   0x02  NEXT 因为在Android killer 中无法看到java源码 所以使用Androidtool Box工具 先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来,可以得到这些文件 然后使用Androidtool Box    然后...
buu:[GUET-CTF2019]re wp
weixin_60553183的博客
12-21 320
拿到文件,有壳UPX脱壳。然后放入IDA。 直接进入strings窗口,点input那一串字符。 交叉引用进入伪代码 小改一下代码,然后看到sub_4009AE这里 看到了要求得东西就是把a[]算出来,然后我比较菜,我手敲发现少了a[6]后面还有一个反序得,然后对应ascii码出flag。 flag{e165421110ba03099a1c039337} ...
[BUUCTF][SUCTF 2019]wp
cosmoslin的博客
10-31 326
CheckIn 另一篇博客 EasySQL 考点:堆叠注入 fuzz一下 过滤了insert,or,order,delete,update,like,union等一些字符,但;没有被过滤,我们可以考虑堆叠注入。 query=1;show databases; query=1;use ctf;show tables; 由于在最开始测试时发现输入任意数字回显都是Array([0]= > 1),输入字母无回显,猜测查询语句 $sql = "select ".$post['query']."||flag
SUCTF2019 SignIn RSA逆向
pondzhang的专栏
05-15 474
import gmpy2 p=282164587459512124844245113950593348271 q=366669102002966856876605669837014229419 e=65537 c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=p*q phin=(p-1)*(q-1) d=gmpy2.invert(e,phin) m=pow(c,d,n) print hex(m)[2:].decode
buuoj [极客大挑战 2019]LoveSQL
pondzhang的专栏
04-03 505
报错注入: http://2c7ced76-2d5f-4690-bd62-4ca2c414de32.node3.buuoj.cn/check.php?username=admin' and extractvalue(1,concat(0x5c,(select user()))) and '1&password=67df2765f3da545f03860281ef7f964d http:...
BUUCTF:[羊城杯 2020]signin
末初 · mochu7
04-23 2442
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
BUUCTF:[SUCTF 2019]Pythonginx
末初 · mochu7
10-02 1575
的很多字符经过这样的一番编码处理都可以得到正常的字母,脚本fuzz。然后是找flag位置,比较无语的是的flag位置在。的配置文件网上位置有很多,这里能读取到的是。参数的处理过程如下图所示。
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 528
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
Reverse sign in
qq_39536716的博客
05-01 647
定义 软件代码逆向主要是指对软件的结构,流程,算法,代码等进行逆向拆解还有分析。 参考学习链接:https://blog.csdn.net/s1054436218/article/details/71698904 题目分析 该题目是rev1,只有这一个文件 解题方式 1、把文件拖动到IDA中,然后按F5 查看伪代码 题目是对两个数据进行异或运算,需要找到byte_400818数组里面的数值 选...
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 3436
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2639
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1441
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
SUCTF_2019_部分复现
Lethe's Blog
09-01 5449
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
buu Reverse学习记录(28) [GUET-CTF2019]re
EMsheep的博客
03-17 618
题目链接:https://buuoj.cn/challenges#[GUET-CTF2019]re
buu Reverse学习记录(21) rsa
EMsheep的博客
03-08 536
题目链接:https://buuoj.cn/challenges#rsa
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 469
题目链接:https://buuoj.cn/challenges#Youngter-drive
buu Reverse学习记录(16) findit
EMsheep的博客
12-05 455
题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件,拖进gzl看看
buu Reverse学习记录(9) reverse3
EMsheep的博客
11-24 416
题目链接:https://buuoj.cn/challenges#reverse3 把题目拖进exeinfo里,是个32位的,无壳 把题目拖进IDA中,找到main_0函数,按F5得到伪代码 简单分析一下啊 输入一串字符串,放在Str里,然后Str经过sub_4110BE函数处理后,得到的结果放在v1里,然后把v1 copy到Dest里。再把Dest经过for循环处理后与Str2对比,相等就是right flag。 跟进sub_4110BE函数 这是一个base64加密函数,再看看Str2是什么 写
buu Reverse学习记录(8) xor
EMsheep的博客
11-24 377
题目链接:https://buuoj.cn/challenges#xor 直接拖进IDA64里,找到main函数,按F5得到伪代码 简单分析下,就是,输入的字符串要有33位。然后从第二位开始,是与前一位的异或的结果。 看看这个global是什么字符串 写个脚本就出flag str=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值