Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/jpa/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security HMAC SHA-512计算和x2B;时间戳_Security_Hash_Hmac_Sha512 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security HMAC SHA-512计算和x2B;时间戳

Security HMAC SHA-512计算和x2B;时间戳

security hash

Security HMAC SHA-512计算和x2B;时间戳,security,hash,hmac,sha512,Security,Hash,Hmac,Sha512,我正在做一个在线“黑客”挑战,我正试图进入下一个层次 在目前的水平上,我们得到了“快速思考”的标题,问了以下问题 斐波那契数列中的元素x是什么,其中元素0是0 其中x是随机生成的 当我计算并提交答案时,它会提示我对上面的问题进行另一次修改(x的值不同),并说“回答不够快”。我试着尽可能快地提交答案,但没有结果,所以一定有其他方法 如果查看页面的源代码,我们会看到以下内容: (我只想发布我认为有趣/相关的部分) 因此,我的下一个想法是通过更改url中包含的信息来编辑时间戳,如下所示 (只是一个

我正在做一个在线“黑客”挑战,我正试图进入下一个层次

在目前的水平上,我们得到了“快速思考”的标题,问了以下问题

斐波那契数列中的元素x是什么,其中元素0是0

其中x是随机生成的

当我计算并提交答案时,它会提示我对上面的问题进行另一次修改(x的值不同),并说“回答不够快”。我试着尽可能快地提交答案,但没有结果,所以一定有其他方法

如果查看页面的源代码,我们会看到以下内容: (我只想发布我认为有趣/相关的部分)
因此,我的下一个想法是通过更改url中包含的信息来编辑时间戳,如下所示

(只是一个例子来解释我的做法,可能与上面代码中列出的答案、时间戳、hmac不匹配)

http://www.skullspace.net/2011/08蝙蝠侠/herecomes9.php?答案=1&时间戳=1&数字=1&hmac=e41bd1f9093a67b70ce9316b19abc1862ec 35C5C0F744D8018286BF19D9ADB05A652C46B5DE53B2D6BFB2C1F848C8DC92A54E84D042953D48B0F9

如果我把它提交到我的浏览器中,我们会看到一个标题:“别耍花招,HMAC必须与你给出的参数相匹配。”

这就是我被困的地方

有人对我如何进入下一个阶段有什么想法或提示吗?我能让HMAC匹配吗?还有别的办法吗

谢谢你的想法/意见/帮助

我建议您编写一个脚本,解析页面并立即响应,而不是试图破坏HMAC

HMAC是一种身份验证代码。它的目的是为了安全,它使用一个你很幸运能破解或猜测的密钥(换句话说,这不是前进的方向)。

我建议你编写一个脚本,解析页面并立即响应,而不是试图破解HMAC

HMAC是一种身份验证代码。它的目的是为了安全,它使用一个你很幸运能破解或猜测的秘密密钥(换句话说,这不是前进的方向)。

难道我猜不出密钥是时间戳、数字(即x)或答案,或者是上述的一些组合吗,你可以给我一个关于这个脚本的代码是什么样子的想法吗?是的,你总能猜到。有一些库可以计算HMAC,你可以看看你的猜测是否正确。你用的是什么语言?难道我猜不出关键是时间戳、数字(即x)或答案,或者以上的一些组合吗?另外,你可以告诉我所说脚本的代码是什么样子的?是的,你总是可以猜到的。有一些库可以计算HMAC,你可以看看你的猜测是否正确。你用什么语言? 
<form action="herecomes9.php" method="get">
  <input type="text" name="answer" />
  <input type="hidden" name="timestamp" value="1311528704" />
  <input type="hidden" name="number" value="274" />
  <input type="hidden" name="hmac" value="6d423e4405ceb79022662fbf5d1d2885c51b6ada2ad5e99500a3fbc4d0170b4fd9c7fd22af9a7e542617a5924586ca7e41860e17289120d1a899f1bcac007df3" />
  <input type="submit" value="Answer" />
</form>