[GWCTF 2019]枯燥的抽奖

于 2021-07-30 14:28:25 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: CTF刷题记录 文章标签: php web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119246038
版权

[GWCTF 2019]枯燥的抽奖

知识点:伪随机数构造

文章目录

解题过程

打开题目,是个这,让我们去搞一个20位的字符串,已经给了一部分字符串
在这里插入图片描述
同时发现了check.php,注意这个php函数中含有mt_rand函数,这牵扯到一个安全问题。贴一下大牛的链接:PHP mt_rand安全杂谈及应用场景详解 

Hg11vtADEm
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");

1. 伪随机数(引用上面的链接内容)

伪随机数是用确定性的算法计算出来的随机数序列,它并不真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。在计算伪随机数时,若使用的初值(种子)不变,那么伪随机数的数序也不变。伪随机数可以用计算机大量生成,在模拟研究中为了提高模拟效率,一般采用伪随机数代替真正的随机数。模拟中使用的一般是循环周期极长并能通过随机数检验的伪随机数,以保证计算结果的随机性。伪随机数的生成方法有线性同余法、单向散列函数法、密码法等。

mt_rand就是一个伪随机数生成函数,它由可确定的函数,通过一个种子产生的伪随机数。这意味着:如果知道了种子,或者已经产生的随机数,都可能获得接下来随机数序列的信息(可预测性)。

所以:大致过程就明了了,我们根据已经给出的部分随机数,利用工具找出seed(种子),然后得到完整的随机数。

2. 将已知的部分伪随机数转化为php_mt_seed工具可以看懂的数据

str1 ='Hg11vtADEm'
str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
result =''


length = str(len(str2)-1)
for i in range(0,len(str1)):
    for j in range(0,len(str2)):
        if str1[i] ==  str2[j]:
            result += str(j) + ' ' +str(j) + ' ' + '0' + ' ' + length + ' '
            break


print(result)

结果:

43 43 0 61 6 6 0 61 27 27 0 61 27 27 0 61 21 21 0 61 19 19 0 61 36 36 0 61 39 39 0 61 40 40 0 61 12 12 0 61

3. 下载php_mt_seed工具并且使用

下载链接:php_mt_seed - PHP mt_rand() seed cracker

在这里插入图片描述
下载后,放入linux环境,并且运行
在这里插入图片描述
得到种子348806110,同时要注意php版本是php7.1以上的。

4. 得到完整字符串

执行代码的环境要是php7.1以上的,我当时就踩了一下这个坑。

<?php
mt_srand(348806110);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
echo "<p id='p1'>".$str."</p>";
?>

我的虚拟机的中php环境是php7.0.33,执行的结果是
在这里插入图片描述
肯定是错的,前10个字符和环境给的就不一样
然后在php7.4环境下运行,结果是对的。
在这里插入图片描述
将完整的字符串提交,就可得到flag.
在这里插入图片描述

参考文章链接

  1. PHP mt_rand安全杂谈及应用场景详解
  2. 「配枪朱丽叶。」
  3. 工具下载链接:php_mt_seed - PHP mt_rand() seed cracker
  4. 2018SWPUCTF-Web全详解
Sk1y
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GWCTF 2019]枯燥抽奖
zxnimud5的专栏
09-12 528
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
避免枯燥的FindViewById的工具类
12-17
本篇将详细介绍一个基于DOM4J库实现的工具类,帮助我们避免重复、枯燥的`findViewById`代码。 DOM4J是一个强大的Java XML API,它提供了一种灵活的方式来处理XML文档。在Android开发中,我们可以通过DOM4J解析布局...
2019年大学计算机专业实习报告范文.doc
11-23
总结:2019年大学计算机专业实习报告展示了实习生在实际工作中的学习与成长过程,包括技能应用、团队合作、问题解决和自我提升等方面,这些经验对未来的专业发展具有深远影响。实习不仅提供了实践平台,更是一个锻炼...
让语法学习不再枯燥
08-19
让语法学习不再枯燥
2019年软件测试年终工作总结的范文.doc
11-23
- 虽然重复性工作可能看似枯燥,但其中往往隐藏着独特的挑战和机遇。通过细致的测试,可以发现潜在的、非预期的问题,提升软件质量。 7. **测试人员的角色**:测试人员不仅是问题的发现者,更是质量的保障者。他们...
[GWCTF 2019]枯燥抽奖 1
最新发布
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,并且在其中进行了抽奖的逻辑判断。如果用户输入的num与生成的随机数str相等,则会显示抽奖成功的提示信息,否则会显示抽奖失败的提示信息。为了解决这道题目,可以使用提供的Python脚本来转换伪随机数生成的序列,从而得到正确的种子。具体的转换过程可以参考脚本中的代码实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[GWCTF 2019]枯燥抽奖1](https://blog.csdn.net/qq_63940076/article/details/128634284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [[GWCTF 2019]枯燥抽奖 1](https://blog.csdn.net/qq_50454266/article/details/115407565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值