__int64 sub_140006F50()

{

  __int64 v0; // r8@1

  __int64 v1; // r9@1

  signed __int64 len; // rax@1

  __int64 v3; // r8@4

  __int64 i; // rdx@4

  char anscii; // cl@5

  char v6; // al@9

  int v7; // eax@14

  const char *v8; // rcx@14

  char rp_rsa_zhishu(n); // [sp+20h] [bp-18h]@12

  print_140006EA0("=========================================================================\n");

  print_140006EA0("                     看雪CTF2017 CrackMe by 海风月影\n\n");

  print_140006EA0(&unk_14004BF18);

  input_140006F00((__int64)&unk_14004BF2C, (__int64)input_key, v0, v1);

  print_140006EA0(&unk_14004BF30);

  len = -1i64;

  do

    ++len;

  while ( input_key[len] );

  if ( (_DWORD)len ==  )                      // 长度70

  {

    v3 = 0i64;

    i = 0i64;

    while (  )

    {

      anscii = input_key[i];

      if ( (unsigned __int8)(anscii - ) > 9u && (unsigned __int8)(anscii - ) > 031u )// 检查输入字符是否数字或大写字母

        break;

      if ( ++i >=  )

      {

        *(_DWORD *)input_key_before6 = *(_DWORD *)input_key;// 输入的前6位字符串  rsa_e

        *(_WORD *)input_key_before6_4 = *(_WORD *)_input_key_4_;

        do

        {

          v6 = input_key[v3 + ];

          input_key_after6[v3++] = v6;          // 输入的第6位后的64位字符串  rsa_q

        }

        while ( v6 );                           // 初始化rop,并赋值rop = str,其中str是一个表示base进制整数的字符数组

        mpz_init_set_str(&rp_rsa_e, input_key_before6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        mpz_init_set_str(&rp_rsa_p, input_key_after6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        if ( mpz_probab_prime_p(&rp_rsa_p, 500i64) )// mpz_probab_prime_p (const mpz_t n, int reps)

        {                                       // 检测n是否为素数。该函数首先对n进行试除,然后使用米勒-拉宾素性检测对n进行测试,reps表示进行检测的次数。如果n为素数,返回2;如果n可能为素数,返回1;如果n为合数,返回0。

          if ( mpz_probab_prime_p(&rp_rsa_e, 500i64) )

          {                                     // 初始化rop,并将其值设置为op

            mpz_init_set_ui(&rp_rsa_q, 0i64);   // mpz_init_set_ui (mpz_t r, unsigned long int x)

            mpz_init_set_str(

              &rp_rsa_n,

              "6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE941C7AA288095F33BC4B255FD983114D480EFFBEE"

              "2E313E6218A57F9CCC8189",

              16i64);

            mpz_init_set_str(

              &rp_rsa_d,

              "2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D381925EB40CFED8FBE894570155E41569B4EC69"

              "B26CB0320105A29651CB4B",

              16i64);

            mpz_init_set_ui(&rp_rsa_zhishu(n), 0i64);// 置 r 为 n mod d

            mpz_mod(&rp_rsa_zhishu(n), &rp_rsa_n, &rp_rsa_p);// mpz_mod (mpz_t r, const mpz_t n, const mpz_t d)

            if ( !(unsigned int)mpz_cmp_si((__int64)&rp_rsa_zhishu(n), 0i64) )// mpz_cmp_si (const mpz_t a, const mpz_t b)

            {

              // 置 q 为 n/d。 只有预先知道 d 是整除 n 的, 这些函数才返回正确的结果。

              // 这里使用的程序比其他的除法函数的快得多, 当确知整除发生时它是最好的选

              // 择, 例如化简有理数为最小项时

              mpz_divexact(&rp_rsa_q, &rp_rsa_n, &rp_rsa_p);// mpz_divexact (mpz_t q, const mpz_t n, const mpz_t d)

              // 比较 op1 和 op2。 若 op1 > op2 则返回正值, 若 op1 = op2 则返回 0, 若 op1 <

              // op2 则返回负值。

              // 需要注意的是 mpz_cmp_ui 和 mpz_cmp_si 是宏, 它们可能对参数估值一次以

              // 上。

              if ( mpz_cmp(&rp_rsa_p, &rp_rsa_q) <=  )// mpz_cmp (const mpz_t a, const mpz_t b)

              {

                // N = (p-1)*(q-1)

                mpz_sub_ui(&rp_rsa_p, (__int64)&rp_rsa_p, 1ui64);// mpz_sub_ui (mpz_t r, const mpz_t a, unsigned long b)

                mpz_sub_ui(&rp_rsa_q, (__int64)&rp_rsa_q, 1ui64);

                mpz_mul(&rp_rsa_zhishu(n), &rp_rsa_p, &rp_rsa_q);// mpz_mul (mpz_t r, const mpz_t u, const mpz_t v)

                // 计算 op1 模 op2 的逆, 并将结果置于 rop。 如果逆存在则返回非 0 值, 且 rop 满

                // 足 0 ? rop < op2。 如果逆不存在, 那么返回 0, 此时 rop 是无意义的

                // e的 φ(n)-1 次方,就是e的模反元素。

                mpz_invert((__int64)&rp_rsa_zhishu(n), (__int64)&rp_rsa_e, (__int64)&rp_rsa_zhishu(n));// mpz_invert (mpz_t r, const mpz_t u, const mpz_t m)

                v7 = mpz_cmp(&rp_rsa_d, &rp_rsa_zhishu(n));

                v8 = "注册成功!!!\n\n";

                if ( !v7 )

                  goto LABEL_16;

              }

            }

          }

        }

        break;

      }

    }

  }

  v8 = "注册失败\n\n";

LABEL_16:

  print_140006EA0(v8);

  sub_14002D1B4("pause");

  return 0i64;

}

分析发现这是RSA算法,提供了N和D,输入e和p进行匹配。其计算公式如下:

q=n/p

N = (p-)*(q-)

d1 = invert(e,N)

d1 == d?

其中的invert是求模反元素的函数调用。

看雪CTF第十题的更多相关文章

  1. 看雪CTF第十四题

    from z3 import * dest=[] s = Solver() data = [, , , , , , , , , , , , , , , , , , , , , , , , , , , ...

  2. 看雪CTF第十五题

    1.直接运行起来,再用OD附加 在此处luajit加载并调用main函数 004021C7 E8 64FE0000 call CrackMe. ; luaL_newstate 004021CC 8BF ...

  3. 看雪CTF第八题

    IDA查看Exports有3个TlsCallback 只有TlsCallback_2有用 其中创建6个线程用于代码动态解码smc 只有前三个线程有用 分别对check_part1,check_part ...

  4. 2019看雪CTF 晋级赛Q2第四题wp

    上次参加2019看雪CTF 晋级赛Q2卡在了这道题上,虽然逆出算法,但是方程不会解,哈哈哈哈,果然数学知识很重要呀,现在记录一下. 首先根据关键信息,根据错误提示字符串定位到这里: 1 int __t ...

  5. 看雪论坛 破解exe 看雪CTF2017第一题分析-『CrackMe』-看雪安全论坛

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 逆向 黑客 破解 学习 论坛 『CrackMe』 http://bbs.pediy.co ...

  6. 看雪.TSRC 2017CTF秋季赛第三题

    看雪.TSRC 2017CTF秋季赛第三题 wp 这是一道很简单的题,反调试的坑略多.这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent.进程名检查等等.另外也有利用SEH的 ...

  7. ECC加密算法入门介绍 --- 看雪

    标 题:ECC加密算法入门介绍 作 者:zmworm 时 间:2003/05/04 08:32pm 链 接:http://bbs.pediy.com ECC加密算法入门介绍 作者  :ZMWorm[C ...

  8. Java实习生常规技术面试题每日十题Java基础(一)

    目录 1.Java 的 "一次编写,处处运行"如何实现? 2.描述JVM运行原理. 3.为什么Java没有全局变量? 4.说明一下public static void main(S ...

  9. C语言考试解答十题

    学院比较奇葩,大一下期让学的VB,这学期就要学C++了,然后在开学的前三个周没有课,就由老师讲三个周的C语言,每天9:30~11:30听课,除去放假和双休日,实际听课时间一共是12天*2小时,下午是1 ...

随机推荐

  1. CodeForces - 1016D 补零思想

    题目连接: https://vjudge.net/problem/1753263/origin 其实这道题跟行列式里的分块发有点类似,但也是类似罢了. 主要的思想是每一行,每一列的第一行(或者最后一行 ...

  2. JVM笔记(二)JVM基本结构

    JVM基本结构 一.运行时内存区域 java虚拟机所管理的内存将会包括以下几个运行时内存区域. 1.程序计数器 Program Counter Register:可以看作当前线程(线程私有)所执行的字 ...

  3. React Native升级目标SDK

    React Native升级目标SDK 打开在 android/app/的build.gradle 找到 android { } 区块 改变以下属性 compileSdkVersion 26 buil ...

  4. 基于Python Pillow库生成随机验证码

    from PIL import Image from PIL import ImageDraw from PIL import ImageFont import random class ValidC ...

  5. 基于zookeeper的高可用Hadoop HA集群安装

    (1)hadoop2.7.1源码编译 http://aperise.iteye.com/blog/2246856 (2)hadoop2.7.1安装准备 http://aperise.iteye.com ...

  6. 【暴力枚举&BFS】Flow Free @RMRC2017/upcexam5124

    时间限制: 1 Sec 内存限制: 128 MB 题目描述 Flow Free is a puzzle that is played on a 2D grid of cells, with some ...

  7. Hibernate(5)session的方法

    1. Session缓存 Session缓存(Hibernate一级缓存),在 Session 接口的实现中包含一系列的 Java 集合, 这些 Java 集合构成了 Session 缓存.只要 Se ...

  8. hihocoder1323 回文字符串(区间dp)

    https://hihocoder.com/problemset/problem/1323 刚开始真没看出来这是一道dp题.. dp[i][j]表示i~j段修改成回文串所需的最少操作次数.然后根据s[ ...

  9. ARCGIS做好的模型工具,已经设置为相对路径,拷贝后工具显示叉叉不可用的原因

    .用户遇到此问题的场景: 用ModelBuilder构建了一系列的模型,其中有些模型很复杂,就把部分抽离出来,然后再整合到一起,我发现把整个模型工具箱拷贝到其他电脑上,这些复杂模型(里面除了系统自带的 ...

  10. [Web 前端] qs.parse()、qs.stringify()使用方法

    cp from : https://blog.csdn.net/suwu150/article/details/78333452 qs是一个npm仓库所管理的包,可通过npm install qs命令 ...