2016 Boston Key Party CTF hmac-crc

最新推荐文章于 2022-01-13 22:15:00 发布
原创 最新推荐文章于 2022-01-13 22:15:00 发布 · 495 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用HMAC-CRC算法的选择密钥攻击方法,通过设定特定密钥值,推导出密钥K的具体步骤,并提供了解决方案及实现代码链接。

这种做法应该算是:选择密钥攻击

http://mslc.ctf.su/wp/boston-key-party-ctf-2016-hmac-crc-crypto-5pts/

HMACCRC(m,k)=(qm(x)rm(x)k(x))modP(x),

根据这个式子,当m不变时,qm(x)rm(x)不变

k(x)=0,则有:HMACCRC(m,0) = (qm(x))modP(x),

k(x)=1,则有:HMACCRC(m,1) = (qm(x)rm(x))modP(x),

两式异或得到:

HMACCRC(m,0) HMACCRC(m,1) = rm(x) modP(x)

HMACCRC(m,0) HMACCRC(m,k) = rm(x)k(x) modP(x)

所以,当明文m密文hmac已知,把k=0代入,即key.txt中写入0,得到hmac0;k=1代入,得到hmac1

有了这四个值,求得密钥K,得到K之后放入key.txt,正向跑题目中代码即可得到flag

代码链接里有,也就不贴了

# obtain from running hmac-task on m = "zupe secret"
hmac0 = 0xef6bbf832c7eced2
hmac1 = 0xf39e6a4125801b84

另外一种写法好像也是这个意思:

https://github.com/sonickun/ctf-crypto-writeups/blob/master/2016/boston-key-party/hmac_crc/solver.sage.py

第一行代码多了个import,删掉就行,安装好sage就能跑


http://andrewl.dreamhosters.com/lblog/2016-03-06_bostonkeyparty_hmac_crc_writeup/writeup.html

这个手动过程很详细

CRC:在有限域的多项式上处理输入数据,在一个不可约多项式上求除法的余数的加密方式


https://github.com/DeliciousHorse/2016.03.BostonKeyParty/blob/master/hmac_crc.md

boston-key-party-2016-pwn-simple_calc 题解
lifanxin的博客
02-18 664
Write Up文件信息漏洞定位利用分析wp总结 文件信息 该样本来自2016boston-key-party ctf的一道pwn题–simple_calc 检查样本信息:   只开启了NX保护,64位小端程序 漏洞定位 将样本拖入IDA进行分析时,会发现text段特别多,仔细分析后会发现很多函数都没有被使用,写完wp后,我猛然发现引用这么多看似无用的text段,其实是为了引用更多的gadget,方便后面ROP链的构造。好的,废话不多说,进行漏洞分析。 分析main函数,可以发现该样本是一个菜单题,先要
CTF-加密与解密(六)
→_→
08-07 5517
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
Boston Key Party 2015 Heath Street 题解(Writeup)
04-30 232
Heath Street是Boston Key Party 2015的一道数字取证题目,我们得到了一个叫做“secretArchive.6303dd5dbddb15ca9c4307d0291f77f4”的文件,目标显然是将包含flag的文件恢复过来。 识别 首先我们使用file来确定文件类型 1 wiremask:~$filesecretArchi...
2015 Boston Key Party
weixin_34033624的博客
03-02 205
特别声明:本文部分内容转自FreeBuf***与极客(FreeBuf.COM)北美最具影响力的在线CTF比赛Boston Key Party于2月28日上午6点拉开战幕。有283个unit(个人/队伍)参赛报名。BostonKey Party 参与方法:去http://bostonkey.party/home这个网页链接注册,然后点击最上方"challenges"会出现一副波...
Boston Key Party CTF 2014 Crypto : 200
JDI的专栏
03-06 1508
Xorxes the Hash Crypto : 200 Xorxes is a hash collision challenge. The goal is to find a second preimage for the input string "Klaatubaradanikto". Submit it as the flag. UPDATE: It has been pointed o
Boston Key Party CTF 2017: prudentialv2-50
公众号shadow sock7
06-03 1365
参考: https://github.com/bl4de/ctf/blob/master/2017/BostonKeyParty_2017/Prudentialv2/Prudentialv2_Cloud_50.md2015http://127.0.0.1/~caiqiqi/Boston_Key_Party_CTF_2017/prudentialv2-50/2015/?name[]=caiqiqi&
[BUUCTF-pwn] boston_key_party_2017_memo
weixin_52640415的博客
01-13 363
libc2.23,PIE未开,prctl禁用exec,有写溢出,ORW
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
精选资源
国密SM3长度扩展攻击:CTFHMAC认证绕过技巧详解.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
TLS会话票隐写:OpenSSL解密PSK标识中的HMAC-SHA256摘要.pdf
06-10
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
2016 Boston Key Party CTF bobs-hat RSA-attack
ACdream
05-19 431
知识点:Fermat分解首先使用openssl:openssl rsa -text -modulus -pubin < almost_almost_almost_almost_there.pub得到第一关的n和e(这里也可以yafu.exe)然后使用Fermat分解,得到p和q,求得明文(即压缩包的密码)def isqrt(n): x = n y = (x + n // x) // ...
ctf 个人赛总结
西部壮仔的博客
08-09 3349
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
hhhhhhhhh85的博客
09-29 5859
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 6337
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
安恒暑期培训期末考核wp
jojohacker的博客
09-27 341
EZSQL 考点:php://filter伪协议,正则回溯 首先在list里看到url?flie=list联想到伪协议 http://das.wetolink.com:44006/file.php?file=php://filter/read=convert.base64-encode/resource=list得到一串base64的编码 解码以后得到源码 <!doctype html> <html lang="en"> <head> <meta c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值