[原创] CTF2019 readyu crackme (青梅竹马)设计思路-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
netwind 雪币： 11433 活跃值： (3406) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼初步检查没有问题 2019-3-3 19:35 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 47 关注私信	readyu 12 3 楼自己测试发现了可构造多解的bug，修正一下，重新上传了附件。 FIX: 修正了在前面添零的多解问题，比如： AAAAPVEDIy9V102dreadyu 最后于 2019-3-3 21:47 被readyu编辑，原因： 2019-3-3 21:44 0
netwind 雪币： 11433 活跃值： (3406) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼 readyu 自己测试发现了可构造多解的bug， 修正一下，重新上传了附件。FIX:  修正了在前面添零的多解问题， 比如：&nbsp ... 对修复后的程序检测没有发现问题 2019-3-5 18:44 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 5 楼请问前辈能发一下源码嘛，对程序一些部分的实现比较好奇 2019-3-26 23:46 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 47 关注私信	readyu 12 6 楼验证流程的主要源代码: // 小整数求平方根,牛顿法迭代10次 int newton_root(int n) { int k; int i; int n100; int root; n100 = n100; k = 2; for(i = 0; i < 10; i++) { k = (k + n100/k) >> 1; } root = k/10; return root; } // 筛法256以内的小素数 #define NMAX 256 int prime_table(unsigned int n, unsigned int out[]) { char mark[NMAX+1] = {0}; //有没有遍历过 unsigned int prime[NMAX+1] = {0}; unsigned int primeSize; unsigned int rootn; unsigned int i; unsigned int j; primeSize = 0; if(n > NMAX) n = NMAX; rootn = newton_root(n); for (i = 2; i <= n; i++) { if (mark[i] == 1) // 已标记为合数 continue; prime[primeSize] = i; primeSize++; if (i >= rootn) continue; //终止条件 for (j = i i; j <= n; j += i) { mark[j] = 1; } } // copy the primes for(i = 0; i < primeSize; i++) { out[i] = prime[i]; } return primeSize; } // n=100 // key=79 // N = 3571113171923293137414347535961677173 = // 20364840299624512075310661735 // 41CD66ACC237B22681A18067 // exp = e=83 int check_sn(int n, unsigned int p79, unsigned char sn, unsigned int len) { int i; unsigned int primes[100] = {0}; unsigned int primesize = 0; unsigned int e; unsigned int retn; mpi X, M, N; mpi P2; primesize = prime_table(n, primes); mpi_init(&X, &M, &N, NULL); mpi_init(&P2, NULL); mpi_lset(&X, 0); mpi_lset(&M, 0); mpi_lset(&N, 1); mpi_lset(&P2, (int)primes[0]); mpi_read_binary(&M, sn, len); // retn 置0 retn = mpi_lget(&X); for(i = 1; i < (int)primesize; i++) { if(primes[i] == p79) { e = primes[i+1]; break; } if(primes[i] != 0) mpi_mul_int(&N, &N, primes[i]); } // 2 <= M <= N if( ( mpi_cmp_mpi(&M, &P2)>=0 ) && ( mpi_cmp_mpi(&M, &N)<=0 ) ) { // now, we get M, e, N, calc X=M^e mod N mpi_exp_int_mod(&X, &M, e, &N); if( ( mpi_cmp_mpi(&X, &P2)>=0 ) && ( mpi_cmp_mpi(&X, &N)<=0 ) ) { retn = mpi_lget(&X); } } mpi_free(&X, &M, &N, NULL); mpi_free(&P2, NULL); return retn; } 最后于 2019-3-27 09:25 被readyu编辑，原因： 2019-3-27 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
netwind 雪币： 11433 活跃值： (3406) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼初步检查没有问题 2019-3-3 19:35 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 47 关注私信	readyu 12 3 楼自己测试发现了可构造多解的bug，修正一下，重新上传了附件。 FIX: 修正了在前面添零的多解问题，比如： AAAAPVEDIy9V102dreadyu 最后于 2019-3-3 21:47 被readyu编辑，原因： 2019-3-3 21:44 0
netwind 雪币： 11433 活跃值： (3406) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼 readyu 自己测试发现了可构造多解的bug， 修正一下，重新上传了附件。FIX:  修正了在前面添零的多解问题， 比如：&nbsp ... 对修复后的程序检测没有发现问题 2019-3-5 18:44 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 5 楼请问前辈能发一下源码嘛，对程序一些部分的实现比较好奇 2019-3-26 23:46 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 47 关注私信	readyu 12 6 楼验证流程的主要源代码: // 小整数求平方根,牛顿法迭代10次 int newton_root(int n) { int k; int i; int n100; int root; n100 = n100; k = 2; for(i = 0; i < 10; i++) { k = (k + n100/k) >> 1; } root = k/10; return root; } // 筛法256以内的小素数 #define NMAX 256 int prime_table(unsigned int n, unsigned int out[]) { char mark[NMAX+1] = {0}; //有没有遍历过 unsigned int prime[NMAX+1] = {0}; unsigned int primeSize; unsigned int rootn; unsigned int i; unsigned int j; primeSize = 0; if(n > NMAX) n = NMAX; rootn = newton_root(n); for (i = 2; i <= n; i++) { if (mark[i] == 1) // 已标记为合数 continue; prime[primeSize] = i; primeSize++; if (i >= rootn) continue; //终止条件 for (j = i i; j <= n; j += i) { mark[j] = 1; } } // copy the primes for(i = 0; i < primeSize; i++) { out[i] = prime[i]; } return primeSize; } // n=100 // key=79 // N = 3571113171923293137414347535961677173 = // 20364840299624512075310661735 // 41CD66ACC237B22681A18067 // exp = e=83 int check_sn(int n, unsigned int p79, unsigned char sn, unsigned int len) { int i; unsigned int primes[100] = {0}; unsigned int primesize = 0; unsigned int e; unsigned int retn; mpi X, M, N; mpi P2; primesize = prime_table(n, primes); mpi_init(&X, &M, &N, NULL); mpi_init(&P2, NULL); mpi_lset(&X, 0); mpi_lset(&M, 0); mpi_lset(&N, 1); mpi_lset(&P2, (int)primes[0]); mpi_read_binary(&M, sn, len); // retn 置0 retn = mpi_lget(&X); for(i = 1; i < (int)primesize; i++) { if(primes[i] == p79) { e = primes[i+1]; break; } if(primes[i] != 0) mpi_mul_int(&N, &N, primes[i]); } // 2 <= M <= N if( ( mpi_cmp_mpi(&M, &P2)>=0 ) && ( mpi_cmp_mpi(&M, &N)<=0 ) ) { // now, we get M, e, N, calc X=M^e mod N mpi_exp_int_mod(&X, &M, e, &N); if( ( mpi_cmp_mpi(&X, &P2)>=0 ) && ( mpi_cmp_mpi(&X, &N)<=0 ) ) { retn = mpi_lget(&X); } } mpi_free(&X, &M, &N, NULL); mpi_free(&P2, NULL); return retn; } 最后于 2019-3-27 09:25 被readyu编辑，原因： 2019-3-27 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复