2016 Boston Key Party CTF hmac-crc

这种做法应该算是：选择密钥攻击

$H M A C - C R C (m, k) = (q_{m} (x) \oplus r_{m} (x) k (x)) mod P (x),$

根据这个式子，当m不变时， $q_{m} (x)$ 和 $r_{m} (x)$ 不变

令 $k (x)$ =0，则有： $H M A C - C R C (m,0) = (q_{m} (x)) mod P (x),$

令 $k (x)$ =1，则有： $H M A C - C R C (m,1) = (qm(x)\oplusrm(x))modP(x),$

两式异或得到：

$H M A C - C R C (m,0)$ $\oplus$ $H M A C - C R C (m,1)$ = $rm(x)$ $modP(x)$

$H M A C - C R C (m,0)$ $\oplus$ $H M A C - C R C (m,k)$ = $r_{m} (x) k (x) mod P (x)$

所以，当明文m密文hmac已知，把k=0代入，即key.txt中写入0，得到hmac0；k=1代入，得到hmac1

有了这四个值，求得密钥K，得到K之后放入key.txt，正向跑题目中代码即可得到flag

代码链接里有，也就不贴了

# obtain from running hmac-task on m = "zupe secret"
hmac0 = 0xef6bbf832c7eced2
hmac1 = 0xf39e6a4125801b84

另外一种写法好像也是这个意思：

第一行代码多了个import，删掉就行，安装好sage就能跑

这个手动过程很详细

CRC：在有限域的多项式上处理输入数据，在一个不可约多项式上求除法的余数的加密方式