php内置了两个函数 mt_rand和mt_srand
mt_srand
(PHP 4, PHP 5, PHP 7, PHP 8)
mt_srand — 播下一个更好的随机数发生器种子对随机数生成进行设置
mt_rand
(PHP 4, PHP 5, PHP 7, PHP 8)
mt_rand — 生成更好的随机数phpmt_getrandmax() 得到最大的随机数,mt_rand()的最大值 2**31 - 1
2147483647就比如,我们先使用mt_srand()对随机数生成器进行播种mt_srand(100)
然后进行生成
就可以发现,生成的随机数是相同的。
那我们如果知道种子内容的话,就可以将随机数给逆推出来
如果在知道随机内容的情况下,是否可以将种子推出来?
伪随机数种子爆破
如图,使用./php_mt_seed 第一个伪随机数就可以对种子进行爆破
上题,上题
[GWCTF 2019]枯燥的抽奖
Ctrl查看源代码,一点点找线索,发现一个php文件
进去看看
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}
mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";
if(isset($_POST['num'])){
if($_POST['num']===$str){x
echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
}
else{
echo "<p id=flag>没抽中哦,再试试吧</p>";
}
}
show_source("check.php");简化代码,得到加密程序
<?php
mt_srand(rand(0,999999999));
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}写脚本对mt_srand的种子进行解密
str1 = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2 = '9BETjzhgBG'
res = ''
for i in range(len(str2)):
for j in range(len(str1)):
if str2[i] == str1[j]:
res += str(j) + ' ' + str(j) + ' ' + '0' + ' ' + str(61) + ' '
break
print(res)顺便提一下,php_mt_seed 的参数可以是 num num 0 max
拿去解密得到种子567704338
然后放到原程序,echo出str即可