HMAC SHA-512計算+タイムスタンプ

Question

私はオンラインの「ハッキング」の挑戦をしており、次のレベルに到達しようとしています。現在のレベルでは

、我々はキャプション「速い考える」を与えられている、

、次の質問を「要素ゼロは0であるフィボナッチ数列、中に要素xは何ですか？」

ここで、xはランダムに生成されます。

答えを計算して送信すると、上記の質問の別の繰り返し（xの値が違う）が表示され、「十分に速く答えなかった」と表示されます。私はできるだけ早く答えを提出しようとしましたが、別の方法が必要です。

我々はページのソースコードを表示した場合、我々は以下を参照してください。 （私は唯一の私は、関連/面白いと思い部分を投稿するつもりです）

<form action="herecomes9.php" method="get"> 
    <input type="text" name="answer" /> 
    <input type="hidden" name="timestamp" value="1311528704" /> 
    <input type="hidden" name="number" value="274" /> 
    <input type="hidden" name="hmac" value="6d423e4405ceb79022662fbf5d1d2885c51b6ada2ad5e99500a3fbc4d0170b4fd9c7fd22af9a7e542617a5924586ca7e41860e17289120d1a899f1bcac007df3" /> 
    <input type="submit" value="Answer" /> 
</form> 

だから、私の次のアイデアはしました

（私のやって説明するためだけの例、コードで上記の解答、タイムスタンプ、HMACと一致しない場合があります）ので

のように、URLに含まれている情報を変更することにより、タイムスタンプを編集します。http：// WWW。 skullspace.net/2011/08-batman/herecomes9.php？答え= 1つの&タイムスタンプ= 1つの&数= 1 & HMAC = e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6bfb2c1f848c8dc92a54e84d042953d6b48b30b0f9

私は賢いことをしようとしないでください」、私のブラウザに、私たちはキャプションを与えられていることを提出した場合には、HMACが一致していますあなたが与えたパラメータ。

これは私が立ち往生した場所です。

私は次のレベルへの進め方について、誰かが考えやヒントを持っていますか？どういうわけかHMACを一致させることはできますか？全く別の方法がありますか？

アイデア/入力/助けてくれてありがとう！

Answer 1

私は、ページを解析し、HMACを壊すのではなく、すぐに応答するスクリプトを書くことをお勧めします。

HMACは認証コードです。その目的は安​​全であることです。秘密鍵を使用すると、破損したり推測したりすることが非常に幸運になります（言い換えれば、それは前進の仕方ではありません）。