__int64 sub_140006F50()

{

  __int64 v0; // r8@1

  __int64 v1; // r9@1

  signed __int64 len; // rax@1

  __int64 v3; // r8@4

  __int64 i; // rdx@4

  char anscii; // cl@5

  char v6; // al@9

  int v7; // eax@14

  const char *v8; // rcx@14

  char rp_rsa_zhishu(n); // [sp+20h] [bp-18h]@12

  print_140006EA0("=========================================================================\n");

  print_140006EA0("                     看雪CTF2017 CrackMe by 海风月影\n\n");

  print_140006EA0(&unk_14004BF18);

  input_140006F00((__int64)&unk_14004BF2C, (__int64)input_key, v0, v1);

  print_140006EA0(&unk_14004BF30);

  len = -1i64;

  do

    ++len;

  while ( input_key[len] );

  if ( (_DWORD)len ==  )                      // 长度70

  {

    v3 = 0i64;

    i = 0i64;

    while (  )

    {

      anscii = input_key[i];

      if ( (unsigned __int8)(anscii - ) > 9u && (unsigned __int8)(anscii - ) > 031u )// 检查输入字符是否数字或大写字母

        break;

      if ( ++i >=  )

      {

        *(_DWORD *)input_key_before6 = *(_DWORD *)input_key;// 输入的前6位字符串  rsa_e

        *(_WORD *)input_key_before6_4 = *(_WORD *)_input_key_4_;

        do

        {

          v6 = input_key[v3 + ];

          input_key_after6[v3++] = v6;          // 输入的第6位后的64位字符串  rsa_q

        }

        while ( v6 );                           // 初始化rop,并赋值rop = str,其中str是一个表示base进制整数的字符数组

        mpz_init_set_str(&rp_rsa_e, input_key_before6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        mpz_init_set_str(&rp_rsa_p, input_key_after6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        if ( mpz_probab_prime_p(&rp_rsa_p, 500i64) )// mpz_probab_prime_p (const mpz_t n, int reps)

        {                                       // 检测n是否为素数。该函数首先对n进行试除,然后使用米勒-拉宾素性检测对n进行测试,reps表示进行检测的次数。如果n为素数,返回2;如果n可能为素数,返回1;如果n为合数,返回0。

          if ( mpz_probab_prime_p(&rp_rsa_e, 500i64) )

          {                                     // 初始化rop,并将其值设置为op

            mpz_init_set_ui(&rp_rsa_q, 0i64);   // mpz_init_set_ui (mpz_t r, unsigned long int x)

            mpz_init_set_str(

              &rp_rsa_n,

              "6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE941C7AA288095F33BC4B255FD983114D480EFFBEE"

              "2E313E6218A57F9CCC8189",

              16i64);

            mpz_init_set_str(

              &rp_rsa_d,

              "2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D381925EB40CFED8FBE894570155E41569B4EC69"

              "B26CB0320105A29651CB4B",

              16i64);

            mpz_init_set_ui(&rp_rsa_zhishu(n), 0i64);// 置 r 为 n mod d

            mpz_mod(&rp_rsa_zhishu(n), &rp_rsa_n, &rp_rsa_p);// mpz_mod (mpz_t r, const mpz_t n, const mpz_t d)

            if ( !(unsigned int)mpz_cmp_si((__int64)&rp_rsa_zhishu(n), 0i64) )// mpz_cmp_si (const mpz_t a, const mpz_t b)

            {

              // 置 q 为 n/d。 只有预先知道 d 是整除 n 的, 这些函数才返回正确的结果。

              // 这里使用的程序比其他的除法函数的快得多, 当确知整除发生时它是最好的选

              // 择, 例如化简有理数为最小项时

              mpz_divexact(&rp_rsa_q, &rp_rsa_n, &rp_rsa_p);// mpz_divexact (mpz_t q, const mpz_t n, const mpz_t d)

              // 比较 op1 和 op2。 若 op1 > op2 则返回正值, 若 op1 = op2 则返回 0, 若 op1 <

              // op2 则返回负值。

              // 需要注意的是 mpz_cmp_ui 和 mpz_cmp_si 是宏, 它们可能对参数估值一次以

              // 上。

              if ( mpz_cmp(&rp_rsa_p, &rp_rsa_q) <=  )// mpz_cmp (const mpz_t a, const mpz_t b)

              {

                // N = (p-1)*(q-1)

                mpz_sub_ui(&rp_rsa_p, (__int64)&rp_rsa_p, 1ui64);// mpz_sub_ui (mpz_t r, const mpz_t a, unsigned long b)

                mpz_sub_ui(&rp_rsa_q, (__int64)&rp_rsa_q, 1ui64);

                mpz_mul(&rp_rsa_zhishu(n), &rp_rsa_p, &rp_rsa_q);// mpz_mul (mpz_t r, const mpz_t u, const mpz_t v)

                // 计算 op1 模 op2 的逆, 并将结果置于 rop。 如果逆存在则返回非 0 值, 且 rop 满

                // 足 0 ? rop < op2。 如果逆不存在, 那么返回 0, 此时 rop 是无意义的

                // e的 φ(n)-1 次方,就是e的模反元素。

                mpz_invert((__int64)&rp_rsa_zhishu(n), (__int64)&rp_rsa_e, (__int64)&rp_rsa_zhishu(n));// mpz_invert (mpz_t r, const mpz_t u, const mpz_t m)

                v7 = mpz_cmp(&rp_rsa_d, &rp_rsa_zhishu(n));

                v8 = "注册成功!!!\n\n";

                if ( !v7 )

                  goto LABEL_16;

              }

            }

          }

        }

        break;

      }

    }

  }

  v8 = "注册失败\n\n";

LABEL_16:

  print_140006EA0(v8);

  sub_14002D1B4("pause");

  return 0i64;

}

分析发现这是RSA算法,提供了N和D,输入e和p进行匹配。其计算公式如下:

q=n/p

N = (p-)*(q-)

d1 = invert(e,N)

d1 == d?

其中的invert是求模反元素的函数调用。

看雪CTF第十题的更多相关文章

  1. 看雪CTF第十四题

    from z3 import * dest=[] s = Solver() data = [, , , , , , , , , , , , , , , , , , , , , , , , , , , ...

  2. 看雪CTF第十五题

    1.直接运行起来,再用OD附加 在此处luajit加载并调用main函数 004021C7 E8 64FE0000 call CrackMe. ; luaL_newstate 004021CC 8BF ...

  3. 看雪CTF第八题

    IDA查看Exports有3个TlsCallback 只有TlsCallback_2有用 其中创建6个线程用于代码动态解码smc 只有前三个线程有用 分别对check_part1,check_part ...

  4. 2019看雪CTF 晋级赛Q2第四题wp

    上次参加2019看雪CTF 晋级赛Q2卡在了这道题上,虽然逆出算法,但是方程不会解,哈哈哈哈,果然数学知识很重要呀,现在记录一下. 首先根据关键信息,根据错误提示字符串定位到这里: 1 int __t ...

  5. 看雪论坛 破解exe 看雪CTF2017第一题分析-『CrackMe』-看雪安全论坛

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 逆向 黑客 破解 学习 论坛 『CrackMe』 http://bbs.pediy.co ...

  6. 看雪.TSRC 2017CTF秋季赛第三题

    看雪.TSRC 2017CTF秋季赛第三题 wp 这是一道很简单的题,反调试的坑略多.这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent.进程名检查等等.另外也有利用SEH的 ...

  7. ECC加密算法入门介绍 --- 看雪

    标 题:ECC加密算法入门介绍 作 者:zmworm 时 间:2003/05/04 08:32pm 链 接:http://bbs.pediy.com ECC加密算法入门介绍 作者  :ZMWorm[C ...

  8. Java实习生常规技术面试题每日十题Java基础(一)

    目录 1.Java 的 "一次编写,处处运行"如何实现? 2.描述JVM运行原理. 3.为什么Java没有全局变量? 4.说明一下public static void main(S ...

  9. C语言考试解答十题

    学院比较奇葩,大一下期让学的VB,这学期就要学C++了,然后在开学的前三个周没有课,就由老师讲三个周的C语言,每天9:30~11:30听课,除去放假和双休日,实际听课时间一共是12天*2小时,下午是1 ...

随机推荐

  1. Linux下载软件

    .yum yum install tree yum install telnet 直接安装与更新 .查询软件是否装上 rpm -qa tree telnet .查询软件包的内容 rpm -ql tre ...

  2. docker -v挂载

    docker run -d -p 3306:3306 -v /var/lib/mydata:/var/lib/mysql  my_sql docker exec -it mys_sql /bin/ba ...

  3. [BZOJ1814]Formula 1

    Description: 一个 m * n 的棋盘,有的格子存在障碍,求经过所有非障碍格子的哈密顿回路个数 Hint: \(n,m<=12\) Solution: 插头dp模板题,注意要讨论多种 ...

  4. BZOJ2596 : [Wc2007]疯狂赛车

    根据光路最快原理以及斯涅尔定律,可以得到从定点$P$进入某条直线的最佳入射角. 求出每个端点到每条线段的最佳点,建图求最短路即可. 时间复杂度$O(n^2\log n)$. #include<c ...

  5. mysql找安装路经,更改密码

    1:如果安装了mysql但是启动不了,可以到C:/Windows/System32的cmd.exe,用管理员身份打开,然后输入net strat mysql即可 2:忘记安装路经       sele ...

  6. Yii Cache 缓存的使用

    我的缓存组件配置在config\main.php文件,配置如下: 'components' => [ 'cache' => [ 'class' => 'yii\caching\Fil ...

  7. TypeScript语法学习--基本类型

    查看官方文档手册:链接:https://www.tslang.cn/docs/home.html (一)Boolean 最基本的数据类型就是简单的true/false值 The most basic ...

  8. 命令行添加subl命令

    添加了此命令后可以使用subl加文件或路径,就能通过命令行使用sublime text打开相应的文件或目录. 这里我的是MacOS,windows系统换路径就好. 第一步 sudo ln -s /Ap ...

  9. 如何修改maven的默认jdk版本

    问题: 1.创建maven项目的时候,jdk版本是1.5版本,而自己安装的是1.7或者1.8版本. 2.每次右键项目名-maven->update project 时候,项目jdk版本变了,变回 ...

  10. An entry point cannot be marked with the 'async' modifier

    I copied below code from this link.But when I am compiling this code I am getting an entry point can ...