首页
社区
课程
招聘
[原创]看雪CTF 2019总决赛 第二题 南充茶坊
发表于: 2019-12-6 22:15 6598

[原创]看雪CTF 2019总决赛 第二题 南充茶坊

2019-12-6 22:15
6598

首先南充茶坊.exe的图标和PyInstall打包的PE图标一致,将南充茶坊.exe用压缩包打开可以发现里面包含了一个CM.exe,再结合运行后CM.exeAppData\Local\Temp\_MEI?????目录下释放了一堆Python组件,可以判断此程序为打包后的Python程序。

使用PyInstallarchive_viewer模块将CM.exe解压,通过x命令提取出主模块CM和依赖包PYZ-00.pyz,再次从PYZ-00.pyz中提取出主模块依赖的2个模块:gerneralCMpub。提取出三个PYC文件后,还需要再提取出struct文件,将struct的前16个字节(版本号)添加到其他三个PYC文件头。接下来就可以使用uncompyle6反编译出源码了。

通过分析代码逻辑可发现,使用usernameSHA256值生成了一张索引表,索引表的值为0-9,分别对应10组RSA公钥( ne )。10组公钥中第[0]组将ne分为四段分别使用。

验证逻辑为:根据索引表的顺序使用对应的公钥重复解密输入的序列号,若解密后的值为用户名的16进制数据,则验证成功。

原来题目的意图是解10组RSA。虽然RSA加密是无法破解的,但是若使用方法或场合错误,则可以爆破或分解出qq,从而计算出密钥d

计算密钥的过程由 @ ccfer 提供

在@ccfer解的剩下[4]、[5]的时候,我提出是不是存在不需要d的情况,然后就找资料,尝试后无果。后来就把代码删的只剩下重复加密放到那里跑,没想到把[5]的明文跑出来了。并且发现无论明文是什么,都可以在第972次跑出来!第973次就回到了最初的密文!

题目结束后在群里和大佬们沟通时,@readyu 给出了公式 e^973 = mod (p-1)(q-1),引来大伙一阵膜拜。(除此之外@readyu大佬还在群里普及了很多相关的知识和公式,十分佩服!)

以下是爆破代码:

图片描述

图片描述

 
 
 
 
 
n = 1230179032923966355216193664456989083993912178939747632284136330115404600706909248395341278324517175820853286404743710145952644302282044037365125019184623573863075946389644423629304167773956447181872440665027369039751736977631813405
转16进制拆成4段:
CAD931A5AEDA20EA5E7956D07284DB74832A28D331ADFEB1 
FFFFDB4924156BC1CF0E65FBD9840345985858FCC2F58571 
FFFF43FBA7A3F0E50F38CD120AC5AFB0F6360E79DCF2E935 
FFFF7B8B04F0DC86ABF13C3F79E202726A2ED42564211F1D
e = 516522834974778788822737622050071002228140433403308439492366176194856535110473049678585760137133115927927751389873437178270126066640141239601219481836725664034890696476089482771855782560150644578106217444113872365843767702019835165
转16进制拆成4段:
552BD4790ABF307B7ED1C5997D56639E581CBA65B4762769
9A57D7321E5297B133CB0EBA55FC8AB8D7839772C6490FF1
DE5EEA637EE42461497F3B3286B410FDA678C2EB0662F13D
668594EA4C1BA173614B9860AE8BB1231F60A2BFD36B051D

分别分解,求得d:
n0 = 4973828634074084070222279013150769733596223651485114564273
P29 = 66428487199875098638682243347
P29 = 74874934591065563984140844459
e0 = 2088392012863598836930805392926351714650188437587735488361
d0 = 935387432279493795970516178982877288303534264234974679937

n1 = 6277087998938792861042405062580257456598525084583043892593
P29 = 62221071216704155848060102353
P30 = 100883637587609016545825234081
e1 = 3784482471495320575589048728247975381653380680141800804337
d1 = 5168422726700129702446055556002687483861807983023239862033

n2 = 6277031389885428580574088212602983156224270664268963309877
P30 = 135897650123798146894617474263
P29 = 46189403453019724968918893779
e2 = 5452515267665389664275951067811576469767027838421869719869
d2 = 5595268830569065289149075246423557309146176813871482913465

n3 = 6277052177355867862708971469565390229110991711310599757597
P29 = 50652156588134490618159573691
P30 = 123924677647906847227542543367
e3 = 2513827307676496129699780837261567723809491022362599687453
d3 = 3278088227273880484685188900446423165326324359156241482897

d0,d1,d2,d3合并后:
2625E684EE3FA1A2BE936C4144D5BFBFF44B7A9646389381D2C8D9DEEA4C03DDE63DABCE64349FB0AE79CDCA3EF61711E4315512E61E47D432F7D738193F3DFB0795ED14D441C2B985B0D687CA04D21912CFD52100255A3E646CD9B0FCE34491
转10进制得到
d = 231349749158583579949039718606348832345605133393805777133420928094319680216601822460127654993430958078940461462422406257359280556871448350189878998731668936956281838863906877563919765029383962761070215049843547656169497792123978897
n = 1230197346433601576871359147146318345794660644587556813317361121112259736906064757424819981626600536503633922734399282271582600808051530362336101942259823441839299355603967188517947938968081105138847731565260537550727639211683197879
用msieve153_win64直接跑出来了:
p = 3012613441
q = 408348887278831461892610983390456945715612189153595698014201723503582993177671598068402822885301113712860820610804438839912419021850712894809826330539771179969086301239790288951959814006579380835620367785931463468740342519
e = 763019398230639020385095590111745749325105506404934257293148841704076883985487416392986296273940405033341623636375465706381388882972769884442281412068657916633528090146878551371406807944205178239005601520958614234641039656871416589
d = 1229061379053482744823152709690434888605435342198642793057361495153090878523561729157374272032362247153476832905266577597936263875922635915871109425948662301015976854125739243408750974498511602088546684816889116185016023460221241669
n = 1230175103148238074642625667635930176506433011031372989302833308622794392947506662903737049730958209740476679577696669046125817578949235076594181707520951908118478466754559490593457625240572006099913042624607335165510041897534435209
用ecm的P-1可以跑出来:
p = 33432251606513919330224622231317366537583494828490610118526091564149071313914670507018535045422242143860852944567717
q = 36796059015915981995743432427927902530578158826788662547913509800095517347118062478922356654842254755916234587213077
e = 758988267473789691400810521950661631157749425185051374867090671651749645717430551141709267885532654476900928589359256799354189000242807872593092025777838259738748452497031844208902096380110211365512236965688511597330444132995706089
d = 777757116197429014363243483536399809327489478672765799132008796613164652485176625704586327714092043960999487185568710834915265226900792279774759093092549483626423808502139519027474793822444064402879491357824424416255246538629615833
n = 1230195419889872144876656964938566328205499234259210834822623032535100815525647028091967713768075507813160118981470260555950945392043292242406398016007295386079663975352275199434079009613722639414793342879897781273997830701207001839
用ecm的P+1可以跑出来:
e = 1160624249765899561934599801255171381291816170997589163041066264243942985094428544791715385847964978883555709070528078257993944356365754193784103706700609561770247555832359683008614876192584738534198649251915489100192910235497240729
p = 34508357350889186927005771176009938286558270433215942821530479444470024241863567490529149148811494601012847563892119
q = 35649202521608097930406469243867007880953508969230221480710213863570107942900924156757677983779306674419762868555881
d = 823517544270505260875748293850542665969704501523967290816451493771583601768953397655610971102989198539746963950912153425409736040224095605717482218948794082459357645210952999432155985335398508720958815348576453854403675948095665769

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-12-9 09:41 被KevinsBobo编辑 ,原因:
上传的附件:
收藏
免费 5
支持
分享
最新回复 (1)
雪    币: 6533
活跃值: (4331)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
2
666,原来在pyz里,前些天没找到那两个模块没弄了。
2019-12-10 17:04
0
游客
登录 | 注册 方可回帖
返回
//