RSA256

解析公钥

yafu质因数分解

p=325045504186436346209877301320131277983

q=302825536744096741518546212761194311477

e=65537

生成

 import math

 import sys

 from Crypto.PublicKey import RSA

 keypair = RSA.generate(1024)

 keypair.p = 325045504186436346209877301320131277983

 keypair.q = 302825536744096741518546212761194311477

 keypair.e = 65537

 keypair.n = keypair.p * keypair.q

 q = long((keypair.p-1) * (keypair.q-1))

 i = 1

 while True:

     x=(q*i)+1

     if (x % keypair.e == 0):

         keypair.d = x / keypair.e

         break

     i += 1

 print keypair.d #

 private = open('private.pem','w')

 private.write(keypair.exportKey())

 private.close()

解密脚本

 #coding=utf-8

 import rsa,base64

 with open('private.pem','r') as f:

     privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

 f1=open('encrypted.message1','r')

 f2=open('encrypted.message2','r')

 f3=open('encrypted.message3','r')

 a=f1.read()

 message1 = rsa.decrypt(a, privkey).decode().rstrip()

 a=f2.read()

 message2 = rsa.decrypt(a, privkey).decode().rstrip()

 a=f3.read()

 message3 = rsa.decrypt(a, privkey).decode().rstrip()

 print message1+message2+message3 #flag{3b6d3806-4b2b-11e7-95a0-000c29d7e93d}

leftleftrightright

peid查壳

手动脱壳

ida查看伪代码

还原flag:Flag{this_was_simple_isnt_it}

My math is bad

elf64,ida查看,题目要求为两个四元方程组求解

 from sympy import *

 a=Symbol('a')

 b=Symbol('b')

 c=Symbol('c')

 d=Symbol('d')

 e=Symbol('e')

 f=Symbol('f')

 g=Symbol('g')

 h=Symbol('h')

 print solve([

 a*b-c*d-2652042832920173142,

 3*c+4*d-b-2*a-397958918,

 3*d*a-b*c-3345692380376715070,

 27*b+a-11*d-c-40179413815

 ],[a,b,c,d])[0]

 print solve([

 22*e-f-g+39*h-61799700179,

 45*g-45*f+e+h-48753725643,

 35*e+41*f-g-h-59322698861,

 e-f+36*g-13*h-51664230587

 ],[e,f,g,h])
 a=1869639009

 b=1801073242

 c=829124174

 d=862734414

 e=811816014

 f=828593230

 g=1867395930

 h=1195788129

 l=[a,b,c,d,e,f,g,h]

 s=''

 for i in l:

     c=''

     for j in range(4):

         c+=chr(int(hex(i)[2+j*2:4+j*2],16))

     s+=c[::-1]

 print s #ampoZ2ZkNnk1NHl3NTc0NTc1Z3NoaGFG

obfuscation and encode

import string,base64

aphla='FeVYKw6a0lDIOsnZQ5EAf2MvjS1GUiLWPTtH4JqRgu3dbC8hrcNo9/mxzpXBky7+'

base='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

s='lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq'

m=[2 ,2, 4, -5, 1 ,1, 3, -3, -1, -2, -3, 4, -1,0, -2, 2]

s1=''

for c in s:

    s1+=base[aphla.index(c)]

s1=base64.b64decode(s1)

for i in string.printable:

    for j in string.printable:

        for k in string.printable:

            for l in string.printable:

                s=i+j+k+l

                s0=''

                for n in range(4):

                    v10=0

                    for o in range(4):

                        v10+=ord(s[o])*m[4*n+o]

                    s0+=chr(v10%256)

                if s0==s1[0:4]:

                    print s,1

                if s0==s1[4:8]:

                    print s,2

                if s0==s1[8:12]:

                    print s,3

                if s0==s1[12:16]:

                    print s,4

                if s0==s1[16:20]:

                    print s,5

                if s0==s1[20:24]:

                    print s,6

'''

s3='flag{dO_y0U_KNoW_0IlVm?}'

iscc2018-Reverse-writeup的更多相关文章

  1. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  2. ISCC2018 Reverse & Pwn writeup

    Reference:L1B0 Re RSA256 春秋欢乐赛原题..flag都不变的 给了三个加密文件和公钥证书public.key,可以使用openssl进行处理 $openssl rsa -pub ...

  3. GKCTF 2021 Reverse Writeup

    前言 GKCTF 2021所以题目均以开源,下面所说的一切思路可以自行通过源码对比IDA进行验证. Github项目地址:https://github.com/w4nd3r-0/GKCTF2021 出 ...

  4. ISCC2018(web)

    ISCC2018 web writeup (部分) #web1:比较数字大小 只要比服务器上的数字大就好了 限制了输入长度,更改长度就好 #web2: 普通的代码审计,数组绕过 #web3:本地的诱惑 ...

  5. ISCC2018(misc)

    ISCC2018 misc writeup(部分) 这些天做个了iscc题目,有些题目不是很难,网上都有相同的题或者类似的题目,但是我很菜,没做出来多少. #misc1:Where is the FL ...

  6. (未完成)catalyst-system WriteUp(2019暑假CTF第一周reverse)

    目录 预备学习--Linux实践:ELF文件格式分析 一.概述 二.分析ELF文件头(ELF header) 三.通过文件头找到section header table,理解其内容 四.通过secti ...

  7. ISCC2018 writeup(web)

    比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言  在==比较的时候,如果有数值的话会先将字符串转换为数值在进行比较,而N ...

  8. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  9. 2018国赛 - Writeup(待补充)

    10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 ...

  10. ISCC 2018 Writeup

    题解部分:Misc(除misc500).Web(除Only Admin.Only admin can see flag.有种你来绕.试试看).Reverse.Pwn.Mobile Misc( Auth ...

随机推荐

  1. HTML导航条的制作

    导航条的制作HTML代码:<nav> <ul> <li> <a href="#"></a> </li> &l ...

  2. angular-file-upload.min.js.map文件下载

    https://github.com/nervgh/angular-file-upload 下载地址 在文件 菜单栏有对应文件

  3. ADF为EO的ITEM添加默认值

    Literal:设置为缺省的静态值.Expression:使用 Groovy 表达式设置缺省值.下面是一个表达式,用于将数据库序列(EMPLOYEES_SEQ)作为主键的缺省值:(new oracle ...

  4. opencv3.0中contrib模块的添加+实现SIFT/SURF算法

    平台:win10 x64 +VS 2015专业版 +opencv-3.x.+CMake+Anaconda3(python3.7.0) Issue说明:Opencv3.0版本已经发布了有一段时间,在这段 ...

  5. Linux特殊权限及ACL权限

    一.SetUID与SGID 只能用于二进制程序,脚本不能设置 执行者需要有该二进制程序的x权限 执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限. 举例来说,/etc/pas ...

  6. 用 Spark 处理复杂数据类型(Array、Map、JSON字符串等)

    split 对列表进行切割,然后生产新的列表 from pyspark.sql.functions import split# 对 key列按照 0-9之间的数字进行风格 重新命名为 s  df.se ...

  7. Binary Search-使用二叉搜索树

    终于到二叉树了,每次面试时最担心面试官问题这块的算法问题,所以接下来就要好好攻克它~ 关于二叉树的定义网上一大堆,这篇做为二叉树的开端,先了解一下基本概念,直接从网上抄袭: 先了解下树的概念,bala ...

  8. solrcloud2

    分片的原因 由于底层Lucene的限制,每个solr索引中包含的文档数不能超过231个,大约是21亿个.但是solr分片一般不是基于这个的原因,因为一般没有到这个峰值的之后,solr的各中性能问题就暴 ...

  9. 二叉堆的介绍和Java实现

    一.堆和二叉堆 堆,英文名称Heap,所谓二叉堆(也有直接称二叉堆为堆的),本质上是一个完全二叉树,前面也提到过,如果树接近于完全二叉树或者满二叉树,采用顺序存储代价会小一点,因此常见的二叉堆均是顺序 ...

  10. shell实现并发控制

    需求:并发检测1000台web服务器状态(或者并发为1000台web服务器分发文件等)如何用shell实现?                                              ...