私はオンラインの「ハッキング」の挑戦をしており、次のレベルに到達しようとしています。現在のレベルではHMAC SHA-512計算+タイムスタンプ
、我々はキャプション「速い考える」を与えられている、
、次の質問を「要素ゼロは0であるフィボナッチ数列、中に要素xは何ですか?」ここで、xはランダムに生成されます。
答えを計算して送信すると、上記の質問の別の繰り返し(xの値が違う)が表示され、「十分に速く答えなかった」と表示されます。私はできるだけ早く答えを提出しようとしましたが、別の方法が必要です。
我々はページのソースコードを表示した場合、我々は以下を参照してください。 (私は唯一の私は、関連/面白いと思い部分を投稿するつもりです)
<form action="herecomes9.php" method="get">
<input type="text" name="answer" />
<input type="hidden" name="timestamp" value="1311528704" />
<input type="hidden" name="number" value="274" />
<input type="hidden" name="hmac" value="6d423e4405ceb79022662fbf5d1d2885c51b6ada2ad5e99500a3fbc4d0170b4fd9c7fd22af9a7e542617a5924586ca7e41860e17289120d1a899f1bcac007df3" />
<input type="submit" value="Answer" />
</form>
だから、私の次のアイデアはしました
(私のやって説明するためだけの例、コードで上記の解答、タイムスタンプ、HMACと一致しない場合があります)のでのように、URLに含まれている情報を変更することにより、タイムスタンプを編集します。http:// WWW。 skullspace.net/2011/08-batman/herecomes9.php?答え= 1つの&タイムスタンプ= 1つの&数= 1 & HMAC = e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6bfb2c1f848c8dc92a54e84d042953d6b48b30b0f9
私は賢いことをしようとしないでください」、私のブラウザに、私たちはキャプションを与えられていることを提出した場合には、HMACが一致していますあなたが与えたパラメータ。
これは私が立ち往生した場所です。
私は次のレベルへの進め方について、誰かが考えやヒントを持っていますか?どういうわけかHMACを一致させることはできますか?全く別の方法がありますか?
アイデア/入力/助けてくれてありがとう!
キーはタイムスタンプ、数字(つまりx)、答え、またはこれらの組み合わせのいずれかになるとは思いませんか? – xxxx
また、スクリプトのコードがどのように見えるかを私に教えてください。 – xxxx
はい、いつでも推測できます。 HMACを計算するライブラリがあり、あなたの推測が正しいかどうかを見ることができます。どの言語を使用していますか? –