首页
论坛
专栏
课程

分享:

2016年第19题

大家好,我是胡一米。这期视频是关于2016年看雪CTF第19题解题资料。

一、简介

1.1 录制说明

视频是基于其他大佬文字Writeup录制的,所以在视频操作之前就已知了该题中的各种坑,如反调试等,所以不再演示踩坑过程。

1.2 录制参考

第19题主要参看了HighHand、风间仁以及AloneWolf的Writeup,链接如下:

HighHand:

https://bbs.pediy.com/thread-214562.htm

AloneWolf:

https://bbs.pediy.com/thread-214570.htm

风间仁:

https://bbs.pediy.com/thread-214478.htm

1.3 内容简介

在本期中,主要讨论4个问题。这4个问题可能与最终的Key没有太大的联系,但题目中既然出现了,还是说一说。此4个问题分别是:

a. 大数运算的识别

b. RSA签名

c. RSA Tool、Big Integer Calculator、factordb.com

d. libtommath大数库

二、视频操作

2.1 静态分析定位关键点

结合其他大佬的分析过程,可以直接定位到关键点。.

a. RSA签名

条件:

(图片请看pdf,这里不弄格式了)

签名内容为要求的字符串

2.2 动态调试其加密过程

通过动态调试,理解程序内存加载过程。

a. 大数运算的识别

8525B546AE766CAD7F7964B1E5DD00DB6C535828F96AFBF1F0CD84440E2E072C9969

可以到factordb.com

或者用RSATool

(图片请看pdf,这里不弄格式了)

2.3 计算某一个验证码

使用visual studio和libtommath库。这里直接使用HighHand大佬贴出的代码。

三、小结

题目很好。

附录:

录制顺序:29 – 28 – 7 – 19 - ?

上传的附件:

上一篇 :
下一篇 :
讨论 (0)
沪ICP备16048531号-1
沪公网安备 31011502006611号