首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]第二题 子鼠开天wp
发表于: 2020-4-16 15:28 8977

[原创]第二题 子鼠开天wp

mratlatsn 活跃值
10
2020-4-16 15:28
8977

分析:

主验证函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
void __cdecl check(char *username, unsigned int N_username, char *password, int N_password)
{
  char hash[16]; // [esp+4h] [ebp-70h]
  char output[32]; // [esp+14h] [ebp-60h]
  char pwd_decoded[32]; // [esp+34h] [ebp-40h]
  char ct1[32]; // [esp+54h] [ebp-20h]
 
  if ( N_username >= 3 && N_username <= 0x14 && N_password == 64 )
  {
    if ( format_check(password, 64, (int)pwd_decoded) != 32
      || (aes(pwd_decoded, 32, ct1, (int)g_key, 128, 0), rsa(ct1, 32, output), output[0])
      || output[1] != 2
      || output[15] )
    {
      printf(aBadSn);
    }
    else
    {
      hash_0(username, N_username, hash);
      if ( !memcmp(hash, &output[16], 0x10u) )
        printf(aCongratulation);
    }
  }
}

密文长度为16整数倍,key长度为16 ————> AES
65537 ————> rsa,N,E直接给出,factordb 分解后算出d
用的是openssl,bignum是大端存储的。。。
sha512+salt,md5+salt算username的hash,和rsa结果的高16字节比较

解决:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
from Crypto.Cipher import AES
from Crypto.Util.number import inverse as inv
from hashlib import md5,sha512
 
username = 'KCTF'
 
N = 47722871591096725757997518891734102017424753321232253627204800066229728054329
P = 201522792635114097998567775554303915819
Q = 236811285547763449711675622888914229291
assert(P*Q==N)
e = 65537
d = inv(e,(P-1)*(Q-1))
 
key = b'H\x0bb\xc3\xac\xd6\xc8\xa3k\x18\xd9\xe9\x06\xcd\x90\xd2'
ci = AES.new(key,AES.MODE_ECB)
 
hashed_un = md5(sha512(username.encode()+b'\xde\xed\xbe\xef').digest()).digest()
hashed_un = md5(sha512(hashed_un+b'\xb9\x79\x37\x9e').digest()).digest()
 
assert(len(hashed_un)==16)
x = hashed_un.rjust(32,b'\x00')
x = list(x)
x[0]=0
x[1]=2
x[15]=0
x = bytes(x)
# print(x)
 
x = int(x.hex(),16)
# print(hex(x))
x = pow(x,d,N)
x = bytes.fromhex(hex(x)[2:].rjust(64,'0'))
ct = ci.encrypt(x)
print(ct.hex())

ef589f333382266883b13d8df4c6c4c2a786c2e7d9538e4a3d98e7b6cfcddce1


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-4-16 15:45 被mratlatsn编辑 ,原因:
收藏
免费
支持
分享
最新回复 (1)
WMBa0
雪    币: 1507
活跃值: (2403)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
2
师傅能不能给题呀
2023-3-9 20:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》