RSA256

解析公钥

yafu质因数分解

p=325045504186436346209877301320131277983

q=302825536744096741518546212761194311477

e=65537

生成

 import math

 import sys

 from Crypto.PublicKey import RSA

 keypair = RSA.generate(1024)

 keypair.p = 325045504186436346209877301320131277983

 keypair.q = 302825536744096741518546212761194311477

 keypair.e = 65537

 keypair.n = keypair.p * keypair.q

 q = long((keypair.p-1) * (keypair.q-1))

 i = 1

 while True:

     x=(q*i)+1

     if (x % keypair.e == 0):

         keypair.d = x / keypair.e

         break

     i += 1

 print keypair.d #

 private = open('private.pem','w')

 private.write(keypair.exportKey())

 private.close()

解密脚本

 #coding=utf-8

 import rsa,base64

 with open('private.pem','r') as f:

     privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

 f1=open('encrypted.message1','r')

 f2=open('encrypted.message2','r')

 f3=open('encrypted.message3','r')

 a=f1.read()

 message1 = rsa.decrypt(a, privkey).decode().rstrip()

 a=f2.read()

 message2 = rsa.decrypt(a, privkey).decode().rstrip()

 a=f3.read()

 message3 = rsa.decrypt(a, privkey).decode().rstrip()

 print message1+message2+message3 #flag{3b6d3806-4b2b-11e7-95a0-000c29d7e93d}

leftleftrightright

peid查壳

手动脱壳

ida查看伪代码

还原flag:Flag{this_was_simple_isnt_it}

My math is bad

elf64,ida查看,题目要求为两个四元方程组求解

 from sympy import *

 a=Symbol('a')

 b=Symbol('b')

 c=Symbol('c')

 d=Symbol('d')

 e=Symbol('e')

 f=Symbol('f')

 g=Symbol('g')

 h=Symbol('h')

 print solve([

 a*b-c*d-2652042832920173142,

 3*c+4*d-b-2*a-397958918,

 3*d*a-b*c-3345692380376715070,

 27*b+a-11*d-c-40179413815

 ],[a,b,c,d])[0]

 print solve([

 22*e-f-g+39*h-61799700179,

 45*g-45*f+e+h-48753725643,

 35*e+41*f-g-h-59322698861,

 e-f+36*g-13*h-51664230587

 ],[e,f,g,h])
 a=1869639009

 b=1801073242

 c=829124174

 d=862734414

 e=811816014

 f=828593230

 g=1867395930

 h=1195788129

 l=[a,b,c,d,e,f,g,h]

 s=''

 for i in l:

     c=''

     for j in range(4):

         c+=chr(int(hex(i)[2+j*2:4+j*2],16))

     s+=c[::-1]

 print s #ampoZ2ZkNnk1NHl3NTc0NTc1Z3NoaGFG

obfuscation and encode

import string,base64

aphla='FeVYKw6a0lDIOsnZQ5EAf2MvjS1GUiLWPTtH4JqRgu3dbC8hrcNo9/mxzpXBky7+'

base='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

s='lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq'

m=[2 ,2, 4, -5, 1 ,1, 3, -3, -1, -2, -3, 4, -1,0, -2, 2]

s1=''

for c in s:

    s1+=base[aphla.index(c)]

s1=base64.b64decode(s1)

for i in string.printable:

    for j in string.printable:

        for k in string.printable:

            for l in string.printable:

                s=i+j+k+l

                s0=''

                for n in range(4):

                    v10=0

                    for o in range(4):

                        v10+=ord(s[o])*m[4*n+o]

                    s0+=chr(v10%256)

                if s0==s1[0:4]:

                    print s,1

                if s0==s1[4:8]:

                    print s,2

                if s0==s1[8:12]:

                    print s,3

                if s0==s1[12:16]:

                    print s,4

                if s0==s1[16:20]:

                    print s,5

                if s0==s1[20:24]:

                    print s,6

'''

s3='flag{dO_y0U_KNoW_0IlVm?}'

iscc2018-Reverse-writeup的更多相关文章

  1. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  2. ISCC2018 Reverse & Pwn writeup

    Reference:L1B0 Re RSA256 春秋欢乐赛原题..flag都不变的 给了三个加密文件和公钥证书public.key,可以使用openssl进行处理 $openssl rsa -pub ...

  3. GKCTF 2021 Reverse Writeup

    前言 GKCTF 2021所以题目均以开源,下面所说的一切思路可以自行通过源码对比IDA进行验证. Github项目地址:https://github.com/w4nd3r-0/GKCTF2021 出 ...

  4. ISCC2018(web)

    ISCC2018 web writeup (部分) #web1:比较数字大小 只要比服务器上的数字大就好了 限制了输入长度,更改长度就好 #web2: 普通的代码审计,数组绕过 #web3:本地的诱惑 ...

  5. ISCC2018(misc)

    ISCC2018 misc writeup(部分) 这些天做个了iscc题目,有些题目不是很难,网上都有相同的题或者类似的题目,但是我很菜,没做出来多少. #misc1:Where is the FL ...

  6. (未完成)catalyst-system WriteUp(2019暑假CTF第一周reverse)

    目录 预备学习--Linux实践:ELF文件格式分析 一.概述 二.分析ELF文件头(ELF header) 三.通过文件头找到section header table,理解其内容 四.通过secti ...

  7. ISCC2018 writeup(web)

    比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言  在==比较的时候,如果有数值的话会先将字符串转换为数值在进行比较,而N ...

  8. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  9. 2018国赛 - Writeup(待补充)

    10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 ...

  10. ISCC 2018 Writeup

    题解部分:Misc(除misc500).Web(除Only Admin.Only admin can see flag.有种你来绕.试试看).Reverse.Pwn.Mobile Misc( Auth ...

随机推荐

  1. 错误:The following error occurred attempting to run the DNX design time process (dnx-clr-win-x86.1.0.0-rc1-final)

    其实这个错误很容易解决.设置一个startup工程即可.

  2. 客户端相关知识学习(十)之app给h5传递数据

    方法一: app可以把参数传到h5的链接里,用类似?xx=xx&xx=xx的形式拼接,js解析参数即可. 方法二: 情况一:app调用h5 原生app都可以对js的function进行触发,前 ...

  3. 利用css伪类选择器hover控制两个元素属性

    示例1: <html> <body> <style> #a:hover {color : #FFFF00;} #a:hover > #b:first-chil ...

  4. includes()函数的用法

    在ES5,Array已经提供了indexOf用来查找某个元素的位置,如果不存在就返回-1,但是这个函数在判断数组是否包含某个元素时有两个小不足,第一个是它会返回-1和元素的位置来表示是否包含,在定位方 ...

  5. JavaScript 标准内置对象

    JavaScript 标准内置对象或称全局的对象(global objects)不要和 全局对象(global object)混淆.这里说的全局的对象是说在全局作用域里的对象,全局作用域包含了全局对象 ...

  6. OpenCl入门getting-started-with-opencl-and-gpu-computing

    原文来自于:getting-started-with-opencl-and-gpu-computing/ 对整个程序的注释:http://www.kimicat.com/opencl-1/opencl ...

  7. MySQL间隙锁问题

    间隙锁(Gap Lock):锁加在不存在的空闲空间,可以是两个索引记录之间,也可能是第一个索引记录之前或最后一个索引之后的空间. 最近用户反馈说系统老是出现insert时,等待超时了,最后发现是ins ...

  8. RabbitMQ的特点与应用场景(二)

      1.RabbitMQ的主要特点 (1)可靠性:RabbitMQ可通过队列持久化,交换机持久化,消息持久化及ACK回应等机制保证可靠性 (2)支持多种语言与协议:RabbitMQ几乎支持所有的编程语 ...

  9. Python学习记录3-函数参数详解

    参数详解 参数分类 普通参数 默认参数 关键字参数 收集参数 普通参数 定义时直接定义变量名 调用的时候直接把变量或者值放入指定位置 def 函数名 (参数1, 参数2, ....): 函数体 # 调 ...

  10. Swift Review总结一:从 Swift Style 开始

    最近凑了几个热心的小伙伴写一些Swift的新手demo(两周后应该能和大家见面了),我参与了review.于是借demo里的代码总结一下新手写Swift要注意的问题,尤其是从oc转到用swift写的开 ...