一.拖入ida,来静态分析F5大法好



要注意的点:

1._gmz_init_set_str() 这个函数,也是看师傅的wp,学到的,以后还是得多google,

本质上是这个函数:

int mpz_init_set_str (mpz_t rop, const char *str, int base) [Function]

将str以base进制送入rop的内存

2._gmpz_pown()这个函数

void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod) [Function]

rop的exp次方,对mod取模

已经很明显的是rsa加密,解开就好了。



import binascii

import sys

import gmpy2

import re

from Crypto.Util import number

sys.setrecursionlimit(1000000)

def ByteToHex(bins):

    return ''.join(["%02X" % x for x in bins]).strip()

def n2s(num):  #将数字转成字符串

    t = hex(int(num))[2:-1]  # python

    if len(t) % 2 == 1:

        t = '0' + t

    return (binascii.a2b_hex(t).decode('latin1'))

#求f(n)

def egcd(a, b):

    if a == 0:

      return (b, 0, 1)

    else:

      g, y, x = egcd(b % a, a)

      return (g, x - (b // a) * y, y)

def modinv(a, m):

    g, x, y = egcd(a, m)

    if g != 1:

      raise Exception('modular inverse does not exist')

    else:

      return x % m

def getfn(p,q):

    return (p-1)*(q-1)

#求n

def getn(p,q):

    return p*q

#求d

def getd(e,fn):

    k=0

    while True:

        if (fn*k+1)%e==0:

            (d,m)=divmod(fn*k+1,e) #避免损失精度

            return d

        k+=1

e=65537

n=103461035900816914121390101299049044413950405173712170434161686539878160984549

p=282164587459512124844245113950593348271

q=366669102002966856876605669837014229419

c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

# p=(psa+qsa)//2

# q=(psa-qsa)//2

d=gmpy2.invert(e,(p-1)*(q-1))

m=pow(c,int(d),n)

m=number.long_to_bytes(m)

print(m)

di=re.findall('\d+',str(m))

flag=""

for i in di:

    flag+=chr(int(i,16))

print(flag)

buu signin的更多相关文章

  1. gitlab不小心把sign-in取消了怎么恢复

    环境和版本 [root@linux-node1 etc]# ll /var/cache/yum/x86_64/7/gitlab-ce/packages/ total 292928 -rw-r--r-- ...

  2. Integrating Google Sign-In into Your Android App

    To integrate Google Sign-In into your Android app, configure Google Sign-In and add a button to your ...

  3. 微软Bot Framework文档中,关于Sign-in Card的一处代码错误及更正

    Bot Framework文档出错处网址:https://docs.botframework.com/en-us/csharp/builder/sdkreference/attachments.htm ...

  4. 服务器时间误差导致的google sign-in后台验证错误(远程调试java程序)

    https://developers.google.com/identity/sign-in/web/backend-auth import com.google.api.client.googlea ...

  5. IdentityServer4 sign-in

    原文地址 Sign-in IdentityServer 代表 user 分配token之前,user必须登录IdentityServer Cookie authentication 使用 cookie ...

  6. Buu刷题

    前言 希望自己能够更加的努力,希望通过多刷大赛题来提高自己的知识面.(ง •_•)ง easy_tornado 进入题目 看到render就感觉可能是模板注入的东西 hints.txt给出提示,可以看 ...

  7. BUU刷题01

    [安洵杯 2019]easy_serialize_php 直接给了源代码 <?php $function = @$_GET['f']; function filter($img){ $filte ...

  8. buu学习记录(上)

    前言:菜鸡误入buu,差点被打吐.不过学到了好多东西. 题目名称: (1)随便注 (2)高明的黑客 (3)CheckIn (4)Hack World (5)SSRF Me (6)piapiapia ( ...

  9. 攻防世界 reverse SignIn

    SignIn    2019_SUCTF __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char mod; // [rsp+0 ...

随机推荐

  1. Linux下安装JDK 1.8你必须知道的糟心事

    来源:Atstudy网校 1.简介 在Oracle收购Sun后,Java的一系列产品就被整合到Oracle官网中,打开官网乍眼一看也不知道去哪里下载,还的一个一个的摸索尝试,而且网上大多数都是一些Or ...

  2. clickhouse_各个引擎表的特点

    去重表:RepalcingMergeTree 1.使用order by排序键作为判断重复数据的唯一键 2.只有在合并分区的时候才会触发删除重复数据的逻辑 3.以数据分区为单位删除重复数据.当分区合并时 ...

  3. unity 使用OnDrag实现物体旋转

    通过监听UGUI的OnDrag事件 实现对3D物体的旋转 实现IDragHandler接口 void IDragHandler.OnDrag(PointerEventData eventData) { ...

  4. 趣谈网络协议-第3讲 | ifconfig:最熟悉又陌生的命令行

    如何查看IP地址呢? windows  查看IP地址命令  IPCONFIG LINUX    查看IP 命令   IFCONFIG   IP ADDR ifconfig 和ADDR的区别  这是一个 ...

  5. java面试一日一题:java中的垃圾回收器

    问题:请讲下java中垃圾回收器有哪些? 分析:该问题主要考察hotspot虚拟机下实现的垃圾回收器 回答要点: 主要从以下几点去考虑, 1.垃圾回收器的种类 2.每种垃圾回收器的着重点是什么 前边的 ...

  6. python mixin到底是什么

    python mixin到底是什么 1.什么是Mixin 在面向对象编程中,Mixin是一种类,这种类包含了其他类要使用的方法,但不必充当其他类的父类.其他类是如何获取Mixin中的方法因语言的不同而 ...

  7. 如何在GPU上优化卷积

    本文将演示如何在TVM中编写高性能的卷积实现.以平方大小的输入张量和滤波器为例,并假设卷积的输入量很大.使用不同的布局来存储数据,以实现更好的数据局部性.缓冲区布局为HWCN,代表高度,宽度,通道,批 ...

  8. 通过Mellanox ConnectX NIC使用XDP加速

    通过Mellanox ConnectX NIC使用XDP加速 Accelerating with XDP over Mellanox ConnectX NICs XDP(eXpress Data Pa ...

  9. 【NX二次开发】Block UI 指定位置

    属性说明 属性   类型   描述   常规           BlockID    String    控件ID    Enable    Logical    是否可操作    Group    ...

  10. JavaScript 中的延迟加载属性模式

    传统上,开发人员在 JavaScript 类中为实例中可能需要的任何数据创建属性.对于在构造函数中随时可用的小块数据来说,这不是问题.但是,如果在实例中可用之前需要计算某些数据,您可能不想预先支付该费 ...