-
-
[原创]看雪京东2018CTF第四题密界寻踪
-
发表于: 2018-6-23 11:31
-
这个题使用了把sn分成了前面的3字符和后面的字符两部分进行验证。主体程序流程如下
sub_40125D使用了miracl库进行了RSA的验证。miracl库函数的识别如下:
加密与解密这本书里有过相应的介绍。
sub_40125D跳转到sub_402630的流程如下:
需要注意的是要nop掉几个代码,这个几个代码是作者故意扰乱IDA的流程图分析,这样的代码有总共有三处。除了这个还有sub_402580,sub_402D60这两个函数
sub_402630 这个函数进行了RSA的验证,对sn[3]的字符进行加密结果要等于v80,这里面的数值可以通过OD来观察
n=0x7da39de66016477b1afc3dc8e309dc429b5de855f0d616d225b570b68b88a585
e=0x3e9
这里通过http://www.factordb.com这个网站对n进行分解,分解结果如下:
p=208096057845685678782766058500526476379
q=273086345401562743300402731618892888991
|
|
|---|---|
