一.拖入ida,来静态分析F5大法好



要注意的点:

1._gmz_init_set_str() 这个函数,也是看师傅的wp,学到的,以后还是得多google,

本质上是这个函数:

int mpz_init_set_str (mpz_t rop, const char *str, int base) [Function]

将str以base进制送入rop的内存

2._gmpz_pown()这个函数

void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod) [Function]

rop的exp次方,对mod取模

已经很明显的是rsa加密,解开就好了。



import binascii

import sys

import gmpy2

import re

from Crypto.Util import number

sys.setrecursionlimit(1000000)

def ByteToHex(bins):

    return ''.join(["%02X" % x for x in bins]).strip()

def n2s(num):  #将数字转成字符串

    t = hex(int(num))[2:-1]  # python

    if len(t) % 2 == 1:

        t = '0' + t

    return (binascii.a2b_hex(t).decode('latin1'))

#求f(n)

def egcd(a, b):

    if a == 0:

      return (b, 0, 1)

    else:

      g, y, x = egcd(b % a, a)

      return (g, x - (b // a) * y, y)

def modinv(a, m):

    g, x, y = egcd(a, m)

    if g != 1:

      raise Exception('modular inverse does not exist')

    else:

      return x % m

def getfn(p,q):

    return (p-1)*(q-1)

#求n

def getn(p,q):

    return p*q

#求d

def getd(e,fn):

    k=0

    while True:

        if (fn*k+1)%e==0:

            (d,m)=divmod(fn*k+1,e) #避免损失精度

            return d

        k+=1

e=65537

n=103461035900816914121390101299049044413950405173712170434161686539878160984549

p=282164587459512124844245113950593348271

q=366669102002966856876605669837014229419

c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

# p=(psa+qsa)//2

# q=(psa-qsa)//2

d=gmpy2.invert(e,(p-1)*(q-1))

m=pow(c,int(d),n)

m=number.long_to_bytes(m)

print(m)

di=re.findall('\d+',str(m))

flag=""

for i in di:

    flag+=chr(int(i,16))

print(flag)

buu signin的更多相关文章

  1. gitlab不小心把sign-in取消了怎么恢复

    环境和版本 [root@linux-node1 etc]# ll /var/cache/yum/x86_64/7/gitlab-ce/packages/ total 292928 -rw-r--r-- ...

  2. Integrating Google Sign-In into Your Android App

    To integrate Google Sign-In into your Android app, configure Google Sign-In and add a button to your ...

  3. 微软Bot Framework文档中,关于Sign-in Card的一处代码错误及更正

    Bot Framework文档出错处网址:https://docs.botframework.com/en-us/csharp/builder/sdkreference/attachments.htm ...

  4. 服务器时间误差导致的google sign-in后台验证错误(远程调试java程序)

    https://developers.google.com/identity/sign-in/web/backend-auth import com.google.api.client.googlea ...

  5. IdentityServer4 sign-in

    原文地址 Sign-in IdentityServer 代表 user 分配token之前,user必须登录IdentityServer Cookie authentication 使用 cookie ...

  6. Buu刷题

    前言 希望自己能够更加的努力,希望通过多刷大赛题来提高自己的知识面.(ง •_•)ง easy_tornado 进入题目 看到render就感觉可能是模板注入的东西 hints.txt给出提示,可以看 ...

  7. BUU刷题01

    [安洵杯 2019]easy_serialize_php 直接给了源代码 <?php $function = @$_GET['f']; function filter($img){ $filte ...

  8. buu学习记录(上)

    前言:菜鸡误入buu,差点被打吐.不过学到了好多东西. 题目名称: (1)随便注 (2)高明的黑客 (3)CheckIn (4)Hack World (5)SSRF Me (6)piapiapia ( ...

  9. 攻防世界 reverse SignIn

    SignIn    2019_SUCTF __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char mod; // [rsp+0 ...

随机推荐

  1. Go语言网络通信---tcp群发消息

    server package main import ( "fmt" "net" "os" "time" ) func ...

  2. SQL Server将同一列多条数据合并成一行

    Sql server中,将同一字段多条数据用字符拼接为一个字符串方式. 原数据查询展示: 使用 STUFF 函数,将结果列拼接成一行.结果如下: STUFF: 1.作用 stuff(param1, s ...

  3. THINKPHP_(8)_修改TP源码,支持基于多层关联的任一字段进行排序

    之前博文 前述博文THINKPHP_(1)_修改TP源码,支持对中文字符串按拼音进行排序,其解决的主要问题是,对于查询出的think\collection数据,按指定字段对数据进行排序,从而在页面上进 ...

  4. CVPR2020论文解读:CNN合成的图片鉴别

    CVPR2020论文解读:CNN合成的图片鉴别 <CNN-generated images are surprisingly easy to spot... for now> 论文链接:h ...

  5. AIFramework框架Jittor特性(下)

    AIFramework框架Jittor特性(下)

  6. 【NX二次开发】获取面的类型 UF_MODL_ask_face_type

    源码: extern DllExport void ufsta(char *param, int *returnCode, int rlen) { UF_initialize(); int face_ ...

  7. 【floyd】8.29题解-path

    path 题目描述 这次的任务很简单,给出了一张有N个点M条边的加权有向无环图,接下来有Q个询问,每个询问包括2个节点X和Y,要求算出从X到Y的一条路径,使得密度最小(密度的定义为,路径上边的权值和除 ...

  8. Error in invoking target 'mkldflags ntcontab.o nnfgt.o' of mkdefile '/u01/app/oracle/product/11.2.0

    rpm -ivh cpp-4.4.7-3.el6.x86 64.rpm  --nodeps  --force  (强制安装rpm包)

  9. Pytest学习笔记4-assert断言

    前言 pytest作为单元测试框架,自然少不了断言功能,用过unittest的人都知道,在unittest中有丰富的断言方法,比如assertEqual().assertIn().assertTrue ...

  10. Kubernetes使用Keda进行弹性伸缩,更合理利用资源

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 简介 Kubernetes自带的HPA是只支持CPU/MEM的,很多时候我们并不根据这两项指标来进行伸缩资源.比如消费 ...