2016年第19題

大家好，我是胡一米。這期視頻是關(guān)于2016年看雪CTF第19題解題資料。

一、簡介

1.1 錄制說明

視頻是基于其他大佬文字Writeup錄制的，所以在視頻操作之前就已知了該題中的各種坑，如反調(diào)試等，所以不再演示踩坑過程。

1.2 錄制參考

第19題主要參看了HighHand、風(fēng)間仁以及AloneWolf的Writeup，鏈接如下：

HighHand:

https://bbs.pediy.com/thread-214562.htm

AloneWolf:

https://bbs.pediy.com/thread-214570.htm

風(fēng)間仁：

https://bbs.pediy.com/thread-214478.htm

1.3 內(nèi)容簡介

在本期中，主要討論4個問題。這4個問題可能與最終的Key沒有太大的聯(lián)系，但題目中既然出現(xiàn)了，還是說一說。此4個問題分別是：

a. 大數(shù)運算的識別

b. RSA簽名

c. RSA Tool、Big Integer Calculator、factordb.com

d. libtommath大數(shù)庫

二、視頻操作

2.1 靜態(tài)分析定位關(guān)鍵點

結(jié)合其他大佬的分析過程，可以直接定位到關(guān)鍵點。.

a. RSA簽名

條件：

（圖片請看pdf，這里不弄格式了）

簽名內(nèi)容為要求的字符串

2.2 動態(tài)調(diào)試其加密過程

通過動態(tài)調(diào)試，理解程序內(nèi)存加載過程。

a. 大數(shù)運算的識別

8525B546AE766CAD7F7964B1E5DD00DB6C535828F96AFBF1F0CD84440E2E072C9969

可以到factordb.com

或者用RSATool

（圖片請看pdf，這里不弄格式了）

2.3 計算某一個驗證碼

使用visual studio和libtommath庫。這里直接使用HighHand大佬貼出的代碼。

三、小結(jié)

題目很好。

附錄：

錄制順序：29 – 28 – 7 – 19 - ?