开开心心写

2020-05-03 22:43 西北工业大学 Java

关注

2016 Boston Key Party CTF hmac-crc

这种做法应该算是：选择密钥攻击

http://mslc.ctf.su/wp/boston-key-party-ctf-2016-hmac-crc-crypto-5pts/

$H M A C - C R C (m, k) = (q_{m} (x) \oplus r_{m} (x) k (x)) mod P (x),$

根据这个式子，当m不变时， $q_{m} (x)$ 和 $r_{m} (x)$ 不变

令 $k (x)$ =0，则有： $H M A C - C R C (m,0) = (q_{m} (x)) mod P (x),$

令 $k (x)$ =1，则有： $H M A C - C R C (m,1) = (qm(x)\oplusrm(x))modP(x),$

两式异或得到：

$H M A C - C R C (m,0)$ $\oplus$ $H M A C - C R C (m,1)$ = $rm(x)$ $modP(x)$

$H M A C - C R C (m,0)$ $\oplus$ $H M A C - C R C (m,k)$ = $r_{m} (x) k (x) mod P (x)$

所以，当明文m密文hmac已知，把k=0代入，即key.txt中写入0，得到hmac0；k=1代入，得到hmac1

有了这四个值，求得密钥K，得到K之后放入key.txt，正向跑题目中代码即可得到flag

代码链接里有，也就不贴了

# obtain from running hmac-task on m = "zupe secret"
hmac0 = 0xef6bbf832c7eced2
hmac1 = 0xf39e6a4125801b84

另外一种写法好像也是这个意思：

https://github.com/sonickun/ctf-crypto-writeups/blob/master/2016/boston-key-party/hmac_crc/solver.sage.py

第一行代码多了个import，删掉就行，安装好sage就能跑

http://andrewl.dreamhosters.com/lblog/2016-03-06_bostonkeyparty_hmac_crc_writeup/writeup.html

这个手动过程很详细

CRC：在有限域的多项式上处理输入数据，在一个不可约多项式上求除法的余数的加密方式

https://github.com/DeliciousHorse/2016.03.BostonKeyParty/blob/master/hmac_crc.md

全部评论

推荐最新楼层

11-29 21:58

上海交通大学产品经理

面试篇面试不想挂，看看这些错误

最近作为面试官参与了几轮公司面试，想把被拒的同学犯的错误小结一下，希望大家未来面试不要重蹈覆辙。1，不清楚申请的原因很多时候当我们被问到这个问题的时候，都开始赞颂企业以及所在的行业多么好。更好的逻辑可以先说说自己的职业规划，兴趣爱好，然后阐述为什么选这个岗位，表达和企业一起成长的逻辑。2，不清楚自己的优势很多时候一个岗位不是我们一个人在面试，站在用人单位视角，你需要给出不选别人而选你的理由，这里核心是找到过去能力和经验可以复用的地方，强调自己如何快速上手目标岗位。3，缺乏充分的准备很多时候我们在面试前对目标企业和岗位的研究工作不充分，尤其对目前企业以及所在的行业的理解，导致面试感觉在听面试官上...

毕业求职不EMO 牛客创作赏金赛

点赞评论收藏

不愿透露姓名的神秘牛友

11-27 22:46

在字节一个月的体验

会议一个接一个，节奏很快。不过，讨论会思考密度高，提需求的过程很顺畅，大家都在忙着落地需求，沟通成本低，效率很高。管理方式扁平化，几乎不存在职级概念，年轻人居多，很有活力。福利方面，饭堂很好吃，还有各种零食和下午茶。OKR体系在这里很有效，事情推进得快而且明确。在这里，新人是有机会成为项目的主负责人的，发挥空间大。而且，请假了大家都不会打扰你

字节跳动公司氛围 560人发布

点赞评论收藏

不愿透露姓名的神秘牛友

10-05 10:13

已编辑

红利真好啊

我也想随便进大厂把车门焊死然后diss后面的人不努力呀😌

HHHHaos：让这些老登来现在秋招一下，简历都过不去

点赞评论收藏

11-30 19:12

已编辑

影石创新科技股份有限公司_测试开发工程师

12月了，25届同学可以考虑准备找实习冲春招了！！

哈喽，大家好，最近看到很多25届的小伙伴都陆续开奖了，也是恭喜这些小伙伴在今年这么内卷的环境下成功上岸，但是目前0offer的同学依然是很多，那么目前绝大部分公司的秋招流程都已经陆续结束了，官网投递通道已经早早关闭了，很多小伙伴已经有了准备春招的打算了，那么今天就给大家分享一下春招的一些注意事项一、明确如何准备春招？1.春招的时间是在 25年的3-5月份，到时候流程和秋招差不多，很多大厂有自己的招聘公众号，到时候会发文春招开始的时间，然后大家去官网投递简历即可，很多小伙伴秋招已经投过一遍了，到时候要记得更新简历欧~ 2.其实这个是正常流程的招聘时间，春招是一直持续到你毕业之前为止的，...

点赞评论收藏

全站热榜

正在热议

# 实习想申请秋招offer，能不能argue薪资 #

# 参加完秋招的机械人，还参加春招吗？ #

# 25届机械人为了秋招做了哪些准备？ #

# 如果再来一次，你还会选择这个工作吗？ #

122355次浏览 1191人参与