首页
社区
课程
招聘
[求助]三道CTF题目,一个逆向题,一个密码,一个pwn,高手手下如何解,纠结2天了已经
发表于: 2019-5-6 08:06 4773

[求助]三道CTF题目,一个逆向题,一个密码,一个pwn,高手手下如何解,纠结2天了已经

2019-5-6 08:06
4773
三道CTF题目,一个逆向题,一个密码,一个pwn,高手手下如何解,找到其中的flag,非常感谢,第一次做,不知从民下手,高手帮忙呀。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
高手帮忙看下,谢谢了!!!!!
2019-5-6 08:48
0
雪    币: 11705
活跃值: (975)
能力值: ( LV12,RANK:779 )
在线值:
发帖
回帖
粉丝
3
第三题思路:
baby_rsa_8aefaad6f5e5874117b451af77b0646b
如下:

c^ed = c  mod n
=>
c^(eg) = c^(ed* (p - w)) = c^(p-w)   mod n
=>
c^(eg) * c^w  =  c^(p-w) * c^w = c^p mod n

因为:
c^(p-1) = 1 mod p
c^p = c mod p

所以:
(c^p - c) = 0 mod p

所以,本题意图求解:
(c^p - c) = k*p mod N
=>
p = gcd(c^p - c, n )


w = 77656C636F6D65 = 33607038427688293

gcd = (c^(eg) * c^w - c , n) = gcd (A - c , n)

令 A= (c^e)^g *c^w mod n =


A-c=


p = gcd(A-c, N) =
23658856578566664036074501485429989229455255516521292212959419992149510519356671554795698662654628692053900089792393475218409910408344452879588770173081769770320270512822300780941160922817303688693928118157032899864579509909174844148460266860491370340877842968271910736819183160271817262857958140204473419785812025774484915797179815146246088754035908262746993793208465849630916811013982500911032146632563811803652243833261155445760670498827351358579952017846756896116504118614786540976807658494096254787782221936877352811354405828384364405688582283337469223364051449717177972827813998362406921041521587441458932542779

q= N/p=
24851949526238664338611899087073156378901501538457150925032350137121033161937359929077259595668363332110563044885605929437453685507111041051811632837720922027595220259046162273538453908783279801556003518826645020095508452031712240986754040076410300803211509243489288677395647935061355472814982579273381817695054375333011308040149912373530319912197574688979302503690852764814673678709936983186197776200567023649023158200165794968924491126994907164381184838800721298655915460238965954896597356588137128303303060657925718782380814767864374969680835189795113335493411826863656213063627023223927318463484894232154685605733

d =


m=pow(c, d, n) =
56006392793406553292769797366390438674411080408462327899182934918087372261966594651588266724494501501
m.hex=
666C61677B37366635346436342D336238312D346662322D383831662D3232393766393863626339667D

m.str=
flag{76f54d64-3b81-4fb2-881f-2297f98cbc9f}


最后于 2019-5-6 10:20 被readyu编辑 ,原因:
2019-5-6 10:19
1
雪    币: 467
活跃值: (3827)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
flag: mercedes
最后于 2019-5-6 10:43 被皮皮虾啊编辑 ,原因:
2019-5-6 10:35
0
雪    币: 8049
活跃值: (3919)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5

re

re 的正确参数为mercedes,把 re 拖到IDA里面查看 main 函数,刚接触的话可以按快捷键 F5 直接阅读伪代码,main 函数中使用 strcmp 函数对参数进行明文对比,向上寻找预期值可以看到 mov 指令:

0000000000400676 mov     rax, 736564656372656Dh

python 转换下

# python
Python 2.7.15
Type "help", "copyright", "credits" or "license" for more information.
>>> import binascii
>>> binascii.a2b_hex("736564656372656D")[::-1]
'mercedes'
>>>

bms

网上找到的两个大佬的文章感觉很详细,给楼主推荐参考下。

baby_rsa

非密码学选手表示阵亡,等大佬分享。

 

(ps:编辑帖子的功夫已有大佬分享)

最后于 2019-5-6 11:04 被枫清淡编辑 ,原因:
2019-5-6 11:03
0
雪    币: 1179
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
厉害
2019-5-6 11:35
0
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
非常感谢几位高手的帮助,太感谢了,我再仔细研究一下,,真的很感谢了!!!!!
2019-5-6 14:07
0
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
@readyu 高手,能不能再详细说下,我没太看懂,第一次参加这个,比较菜,望高手赐教呀!!!
2019-5-6 14:55
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
bms_b7459145c814bd6de74a6e9657b38627.zip 

0000000000602010 ; char *off_602010
.data:0000000000602010 off_602010      dq offset aVzi          ; DATA XREF: sub_400ECF+92r
.data:0000000000602010                                         ; "~vzi}"
.data:0000000000602018 ; char *s2
.data:0000000000602018 s2              dq offset aAdmin        ; DATA XREF: sub_400ECF+78r
.data:0000000000602018 _data           ends                    ; "admin\n"
2019-5-6 15:02
0
雪    币: 11705
活跃值: (975)
能力值: ( LV12,RANK:779 )
在线值:
发帖
回帖
粉丝
10
菜菜鸟黑 @readyu 高手,能不能再详细说下,我没太看懂,第一次参加这个,比较菜,望高手赐教呀!!!
和题目对照看。
c, e,g, n已知, m 是flag,未知。 记 w= libnum.s2n("welcome")  , w已知。

N = p*q
ed = 1  mod (p-1)(q-1)
c = pow(m, e, N)
g = d*(p - w)

主要方法:
费马小定理:
 c^(p-1) = 1 mod p
幂指数展开:
c^(xy) =  (c^x)^y
c^(x+y) = c^x * c^y

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from Crypto.PublicKey import RSA
#https://github.com/hellman/libnum
import libnum
import uuid
'''
[+]c: 11622542882315246110198381780183915609885519794877638505888594318562049026875880773537475606421060851429089552521799855057027886903089045577109813131337411921487337465750533590631207496479099488188299062942178796174555168674712568378658858077222180944610864942429506071933825243631320461029402707050914749156857671955119372825884795180000144215132575842540467844284302164343073962738640412159437432082145434169104637104493153922807815726660347039567345441510659262739472851333525285962666179396710551064200850498123897201656365809967826085971401423720719968392295754099890208333604214557262123433949228347513816601858942270105905028665541583348520387445357850609498889211150135260431118281908911786331560514084002109424387727057040008628088391762000037896541315584868057004565383762789933210314395498347130144686602708726062407595082308912297303979962192896001591877838171018700151256900172437013887608913521641241205521734522794951440636550705178589005728250181715006876150918012968184851855731273296965605183204816253195084613324490885963526865525299044530681913885694303639328847246147837870731896624166657669627218280799351074582104102789652580089543558488110230582552692122452677137682052196370567053767353002469899164906203524
[+]N: 587968709539058313408360344694175927521393435295867041552138836606960116863153627892312711153444067023197048186735303913044122621915045595629336179214144182446538243466715834788299906377841573446054648074403456659034364370317810535639221958019488280674690299403030279034786147112205845689053851316875209287768229591403395364697513328405136562784999789757383283588143659042259431257123353856954190780441115046949767558439078366241457066877382475754158382409736522845698996533956491214258865232971655580947034295973684267291517478631677398758172903115326862798759208382421878492675176885274168199265667769069598506141732479397548393084018568565807729340314773768180197401175943611466390257275211756053220458003475758090694483667816464266328983297319762108936501126103556538051197300127945603910572127418577927453087498829225758576754701560706108903918961457819158694038438844261753477862389295231995570079982815866588639648009619532021364274990501839112831858171797039899325481102398448835637957957459508761469632465528770464341746877892783955689295070505140454641584801559515858363095788553686755947134361627356046897478967408989088014417477413794585473915127799859415216061461677004314432371582508650893848080925431008351355550152007
[+]g: 13687797836288679153470514913607716390506304947283858895417177644617977497889490618478125297714629372001506903805031551586875936223725525654940903258032589976321090510242035896440327719990180830470876971374300547060229575827116755853365035922025013391258548160205751904588941484849014624286544168015159637397041426885730692000178417792429534072915561797567703567303112138061929961912896209854470052675348624854143392625380453115758095231546499614292015518026583476816594200501256973716245005187995459385544286205456854077514855765298028625413107944401620765972570158961128150918149196080876157775025322093170149476396577062472842743913042563886868214359985484725077407837700954980617210638094102914647887027651477766533834650123562149779914938828201079611405866005738631120225623386211991062745976174810473880890008785707421499725522649037000040322498207639419474616435759375343499333340375771200572128962006825666899736998990417116279580541474375252742063939982374907374364979109435935335255797938262324738887658234277982055814962875063181268619501475173315921248738265304609605405256568393060613560961415365219659386650074175184062689645977864277139302709935390235796431788831377615036052532360778649053010355032315203680097382427813377816739880854417886162628922799338852518273958881330838668155325304900209508779583738213848243670088766519961161693232457045880024843819530093376731876449976282236412779228497424289717087178247731066079336521431896601464971225717450766734888527559985150837482175845367148607905956395212451673061412164439986008055704341195216491700802850635239198031365269154336835028904031328596974614842402229723764044153287297309033112761791456392305755469723939924594337531849107437026285961770248575126198290035220628533791779487534575997602039033539953397358706048378707330202870647220908704914154287806034576068616259170534
'''
flag = "flag{" + str(uuid.uuid4()) + "}"
rsa = RSA.generate(4096, e=65537)
p = rsa.p
d = rsa.d
e = rsa.e
N = rsa.n
m = libnum.s2n(flag)
c = pow(m, e, N)
g = d*(p - libnum.s2n("welcome"))
print "[+]c:",c
print "[+]N:",N
print "[+]g:",g
2019-5-6 15:23
0
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
好的,谢谢各位高手指点。。。。。
2019-5-6 15:34
0
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
@网络游侠 高手能再说的详细点么,我比较菜,呵呵
2019-5-6 15:35
0
游客
登录 | 注册 方可回帖
返回
//