-
-
[原创]看雪CTF2017 第十题分析
-
发表于: 2017-6-20 14:04
-
cm没有什么校验,也没有加密,实在是我等小菜的福音。
使用x64dbg搜索字符串知道使用了gmplib。
正好我以前也用过,还算比较熟悉,还给gmplib提交过代码呢,哈哈。
然后用ida反编译,结合动态调试,猜出每个函数的意义。
这里知道输入为70长度,然后动态调试发现前面6位存一个,后面64位存一个。
接下来的就是标准rsa了。c1其实是N,C2是D,前6位是e,后面64位是p、q中的一个。代码里面有一句比较,这里会校验到底是p还是q。
现在我们知道了N和D,上网搜了下可以解决。
|
|
|---|---|
