首先打开题目环境
查看页面源代码,看到
这里上面提到了check.php,查看check.php
上面直接就显示了代码
ehu7uccxke
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}
mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";
if(isset($_POST['num'])){
if($_POST['num']===$str){x
echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
}
else{
echo "<p id=flag>没抽中哦,再试试吧</p>";
}
}
show_source("check.php");
和随机数有关,看到mt_srand()和mt_rand(),和php伪随机数相关
参考PHP mt_rand安全杂谈及应用场景详解
mt_scrand() —— 播种 Mersenne Twister 随机数生成器。
mt_rand() —— 生成随机数
这里会用到php_mt_seed工具,知道了伪随机数那么我们就要得到他的种子是什么,我们需要将他题目中先给出的一部分字母转换成php_mt_seed可识别的参数
str1 ='ehu7uccxke'
str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
res =''
length = str(len(str2)-1)
for i in range(len(str1)):
for j in range(len(str2)):
if str1[i] == str2[j]:
res += str(j) + ' ' +str(j) + ' ' + '0' + ' ' + length + ' '
break
print(res)
得到结果
然后使用php_mt_seed-4.0,第一次使用的要先输入make
成功爆破出种子为129489247
修改seed为129489247,修改一下源码
<?php
mt_srand(129489247);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
echo $str;
得到答案(ps.要注意用的是有php版本要7,我一开始没注意,得到的答案就是错的)
上传答案
获得flag
flag{5c4c850b-d9d8-4668-a833-4dab0cf540ca}