[HGAME 2025]Two wires
| ID: | 14311 |
|---|---|
| 标题: | [HGAME 2025]Two wires |
| 描述: | HOTP是一种一次性密码生成算法,通常具有两个可变参数:密钥secret与计数器counter,每生成一个密码后计数器便自增。 你获取了一个二手HOTP验证器,它实现了一个符合RFC 4226的HOTP算法。你发现该设备内安全模块的微控制器并未禁止闪存读出。因此,你第一时间就轻松得到了其内部固件与EEPROM的完整镜像。 为了研究其工作原理,在获取镜像后,你将微控制器与USB接口芯片的通信引线引出,接入逻辑分析仪(如下图),之后使用附带的上位机软件设置了一个新的HOTP密钥,同时观察通信波形。 根据提供的固件、EEPROM镜像与sigrok波形文件,分析并计算以下内容: 在上位机交互中获取的HOTP,记为X1; 使用上位机交互所设置的密钥与初始计数器,第10次(包括本次,即counter+9)所获取的HOTP,记为X2; 上一任拥有者若继续使用该验证器,之后第32次与64次获取(即counter+32与counter+64时)将得到的HOTP,记为Y1和Y2; Flag格式:hgame{X1_X2_Y1_Y2},其中每个HOTP以十进制表示,左补0至该验证器所使用的位数。例如,假设该验证器产生8位HOTP,则一个符合格式的flag为hgame{00000000_00000001_00000022_00000333}。 |
| 类型: | MISC |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/7036 |
| 赛事: | HGAME |
| 年度: | 2025 |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/2301_80160378/article/details/146324986 |