__int64 sub_140006F50()

{

  __int64 v0; // r8@1

  __int64 v1; // r9@1

  signed __int64 len; // rax@1

  __int64 v3; // r8@4

  __int64 i; // rdx@4

  char anscii; // cl@5

  char v6; // al@9

  int v7; // eax@14

  const char *v8; // rcx@14

  char rp_rsa_zhishu(n); // [sp+20h] [bp-18h]@12

  print_140006EA0("=========================================================================\n");

  print_140006EA0("                     看雪CTF2017 CrackMe by 海风月影\n\n");

  print_140006EA0(&unk_14004BF18);

  input_140006F00((__int64)&unk_14004BF2C, (__int64)input_key, v0, v1);

  print_140006EA0(&unk_14004BF30);

  len = -1i64;

  do

    ++len;

  while ( input_key[len] );

  if ( (_DWORD)len ==  )                      // 长度70

  {

    v3 = 0i64;

    i = 0i64;

    while (  )

    {

      anscii = input_key[i];

      if ( (unsigned __int8)(anscii - ) > 9u && (unsigned __int8)(anscii - ) > 031u )// 检查输入字符是否数字或大写字母

        break;

      if ( ++i >=  )

      {

        *(_DWORD *)input_key_before6 = *(_DWORD *)input_key;// 输入的前6位字符串  rsa_e

        *(_WORD *)input_key_before6_4 = *(_WORD *)_input_key_4_;

        do

        {

          v6 = input_key[v3 + ];

          input_key_after6[v3++] = v6;          // 输入的第6位后的64位字符串  rsa_q

        }

        while ( v6 );                           // 初始化rop,并赋值rop = str,其中str是一个表示base进制整数的字符数组

        mpz_init_set_str(&rp_rsa_e, input_key_before6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        mpz_init_set_str(&rp_rsa_p, input_key_after6, 16i64);// mpz_init_set_str (mpz_t r, const char *sp, int base)

        if ( mpz_probab_prime_p(&rp_rsa_p, 500i64) )// mpz_probab_prime_p (const mpz_t n, int reps)

        {                                       // 检测n是否为素数。该函数首先对n进行试除,然后使用米勒-拉宾素性检测对n进行测试,reps表示进行检测的次数。如果n为素数,返回2;如果n可能为素数,返回1;如果n为合数,返回0。

          if ( mpz_probab_prime_p(&rp_rsa_e, 500i64) )

          {                                     // 初始化rop,并将其值设置为op

            mpz_init_set_ui(&rp_rsa_q, 0i64);   // mpz_init_set_ui (mpz_t r, unsigned long int x)

            mpz_init_set_str(

              &rp_rsa_n,

              "6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE941C7AA288095F33BC4B255FD983114D480EFFBEE"

              "2E313E6218A57F9CCC8189",

              16i64);

            mpz_init_set_str(

              &rp_rsa_d,

              "2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D381925EB40CFED8FBE894570155E41569B4EC69"

              "B26CB0320105A29651CB4B",

              16i64);

            mpz_init_set_ui(&rp_rsa_zhishu(n), 0i64);// 置 r 为 n mod d

            mpz_mod(&rp_rsa_zhishu(n), &rp_rsa_n, &rp_rsa_p);// mpz_mod (mpz_t r, const mpz_t n, const mpz_t d)

            if ( !(unsigned int)mpz_cmp_si((__int64)&rp_rsa_zhishu(n), 0i64) )// mpz_cmp_si (const mpz_t a, const mpz_t b)

            {

              // 置 q 为 n/d。 只有预先知道 d 是整除 n 的, 这些函数才返回正确的结果。

              // 这里使用的程序比其他的除法函数的快得多, 当确知整除发生时它是最好的选

              // 择, 例如化简有理数为最小项时

              mpz_divexact(&rp_rsa_q, &rp_rsa_n, &rp_rsa_p);// mpz_divexact (mpz_t q, const mpz_t n, const mpz_t d)

              // 比较 op1 和 op2。 若 op1 > op2 则返回正值, 若 op1 = op2 则返回 0, 若 op1 <

              // op2 则返回负值。

              // 需要注意的是 mpz_cmp_ui 和 mpz_cmp_si 是宏, 它们可能对参数估值一次以

              // 上。

              if ( mpz_cmp(&rp_rsa_p, &rp_rsa_q) <=  )// mpz_cmp (const mpz_t a, const mpz_t b)

              {

                // N = (p-1)*(q-1)

                mpz_sub_ui(&rp_rsa_p, (__int64)&rp_rsa_p, 1ui64);// mpz_sub_ui (mpz_t r, const mpz_t a, unsigned long b)

                mpz_sub_ui(&rp_rsa_q, (__int64)&rp_rsa_q, 1ui64);

                mpz_mul(&rp_rsa_zhishu(n), &rp_rsa_p, &rp_rsa_q);// mpz_mul (mpz_t r, const mpz_t u, const mpz_t v)

                // 计算 op1 模 op2 的逆, 并将结果置于 rop。 如果逆存在则返回非 0 值, 且 rop 满

                // 足 0 ? rop < op2。 如果逆不存在, 那么返回 0, 此时 rop 是无意义的

                // e的 φ(n)-1 次方,就是e的模反元素。

                mpz_invert((__int64)&rp_rsa_zhishu(n), (__int64)&rp_rsa_e, (__int64)&rp_rsa_zhishu(n));// mpz_invert (mpz_t r, const mpz_t u, const mpz_t m)

                v7 = mpz_cmp(&rp_rsa_d, &rp_rsa_zhishu(n));

                v8 = "注册成功!!!\n\n";

                if ( !v7 )

                  goto LABEL_16;

              }

            }

          }

        }

        break;

      }

    }

  }

  v8 = "注册失败\n\n";

LABEL_16:

  print_140006EA0(v8);

  sub_14002D1B4("pause");

  return 0i64;

}

分析发现这是RSA算法,提供了N和D,输入e和p进行匹配。其计算公式如下:

q=n/p

N = (p-)*(q-)

d1 = invert(e,N)

d1 == d?

其中的invert是求模反元素的函数调用。

看雪CTF第十题的更多相关文章

  1. 看雪CTF第十四题

    from z3 import * dest=[] s = Solver() data = [, , , , , , , , , , , , , , , , , , , , , , , , , , , ...

  2. 看雪CTF第十五题

    1.直接运行起来,再用OD附加 在此处luajit加载并调用main函数 004021C7 E8 64FE0000 call CrackMe. ; luaL_newstate 004021CC 8BF ...

  3. 看雪CTF第八题

    IDA查看Exports有3个TlsCallback 只有TlsCallback_2有用 其中创建6个线程用于代码动态解码smc 只有前三个线程有用 分别对check_part1,check_part ...

  4. 2019看雪CTF 晋级赛Q2第四题wp

    上次参加2019看雪CTF 晋级赛Q2卡在了这道题上,虽然逆出算法,但是方程不会解,哈哈哈哈,果然数学知识很重要呀,现在记录一下. 首先根据关键信息,根据错误提示字符串定位到这里: 1 int __t ...

  5. 看雪论坛 破解exe 看雪CTF2017第一题分析-『CrackMe』-看雪安全论坛

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 逆向 黑客 破解 学习 论坛 『CrackMe』 http://bbs.pediy.co ...

  6. 看雪.TSRC 2017CTF秋季赛第三题

    看雪.TSRC 2017CTF秋季赛第三题 wp 这是一道很简单的题,反调试的坑略多.这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent.进程名检查等等.另外也有利用SEH的 ...

  7. ECC加密算法入门介绍 --- 看雪

    标 题:ECC加密算法入门介绍 作 者:zmworm 时 间:2003/05/04 08:32pm 链 接:http://bbs.pediy.com ECC加密算法入门介绍 作者  :ZMWorm[C ...

  8. Java实习生常规技术面试题每日十题Java基础(一)

    目录 1.Java 的 "一次编写,处处运行"如何实现? 2.描述JVM运行原理. 3.为什么Java没有全局变量? 4.说明一下public static void main(S ...

  9. C语言考试解答十题

    学院比较奇葩,大一下期让学的VB,这学期就要学C++了,然后在开学的前三个周没有课,就由老师讲三个周的C语言,每天9:30~11:30听课,除去放假和双休日,实际听课时间一共是12天*2小时,下午是1 ...

随机推荐

  1. luffy项目的接口开发

    处理跨域请求 主要的思路: 设置一个基于CORS的中间件来处理,关于跨域的产生与处理手段 settings.py: MIDDLEWARE = [ 'django.middleware.security ...

  2. 简单配置umiJS学习笔记

    最近跟着Antd-Pro官方教程学习umi,这里给大家推荐一下这个教程,特别适合初学者学习,教程涉及了AntD,AntD-Pro,umiJS,dvaJS等框架知识. 学习过程中跟着教程做了个Demo, ...

  3. [P3369]普通平衡树(Splay版)

    模板,不解释 #include<bits/stdc++.h> using namespace std; const int mxn=1e5+5; int fa[mxn],ch[mxn][2 ...

  4. BZOJ3877 : [Ahoi2014&Jsoi2014]保龄球

    考虑从前往后放所有轮. 如果上一轮是全中: 那么这一轮如果是补中,一定放第一次最小的,这样可以让第一次大的放在其它补中之后. 如果这一轮是失误,那么一定放总分最大的. 如果上一轮是补中: 这一轮一定放 ...

  5. 安装django及配置

    安装 diango官网下载地址 https://www.djangoproject.com/download/ 安装最新的LTS版本 pip安装(在windows的crm中或pycharm中的Term ...

  6. redis:string字符串类型的操作

    1. string字符串类型的操作: 1.1. set 设置单个值 语法:set key value [EX seconds] [PX milliseconds] [NX|XX] 注: EX seco ...

  7. Ubuntu1404安装eclipse(目的是为了运行python,当然java更可以)

    原创文章,不得转载 我是彩印网(www.caiyin.com) 的技术开发人员,在这里首先请允许我做下业务的介绍 彩印网是由北京出彩电子商务有限公司运营的专业印刷电商,集线上购物.支付.设计.制作.配 ...

  8. angular清除select空格

    <select   class="form-control"   id="policy_set_id"   ng-model="add.poli ...

  9. 使用C#版Tesseract库

    上一篇介绍了Tesseract库的使用(OCR库Tesseract初探),文末提到了Tesseract是用c/c++开发的,也有C#的开源版本,本篇介绍一下如何使用C#版的Tesseract. C#版 ...

  10. Java知识回顾 (8) 集合

    早在 Java 2 中之前,Java 就提供了特设类.比如:Dictionary, Vector, Stack, 和 Properties 这些类用来存储和操作对象组. 虽然这些类都非常有用,但是它们 ...