php伪随机数爆破种子

最新推荐文章于 2024-06-03 11:06:44 发布
最新推荐文章于 2024-06-03 11:06:44 发布
阅读量3.8k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/121335800
版权

一、前言

ctf中有很多php随机数的题目,考察方式一般如下:

给定一个随机数,求产生随机数的种子。

做这种题,先了解点知识

二、基础知识

php产生随机数

php 通过 以下两个函数产生随机数

mt_srand() //播种 Mersenne Twister 随机数生成器。
mt_rand()   //生成随机数

应用代码为

<?php  
mt_srand(1234);    
echo mt_rand()."</br>";
echo mt_rand()."</br>";
echo mt_rand()."</br>";
?>

结果如下

简单说,给定一个种子,由这个 种子 产生随机数

那 为什么是 伪随机数呢?

因为同一个种子产生的随机数只会根据调用次数的不同产生不同的数。

比如上面的例子,当种子为1234时,

种子产生的前三个随机数就都是
1741177057
1068724585
1335968403

 漏洞产生

所以显而易见,随机数的产生,基于种子。但是,可以通过产生的随机数来猜测种子,进而推测后续的随机数。

需要指明的是,不同版本的php,同一个种子产生的随机数有可能不同。

爆破种子

利用工具

php_mt_seed - PHP mt_rand() seed cracker

使用方法

这个是用C语言编写的工具,里面的一个库是Windows下没有的,推荐用Linux直接用。

我们拖入kali

解压

tar -zxvf php_mt_seed-4.0.tar.gz

进入文件夹

cd php_mt_seed-4.0.tar.gz

编译

make

爆破

./php_mt_seed 1739865909

输出结果:

root@kali:~/桌面/php_mt_seed-4.0# make
gcc -Wall -march=native -mtune=generic -O2 -fomit-frame-pointer -funroll-loops -fopenmp php_mt_seed.c -o php_mt_seed
php_mt_seed.c:47:2: warning: #warning AVX-512 not enabled. Try gcc -mavx512f (on Intel Knights Landing, Skylake-X, or some newer). [-Wcpp]
   47 | #warning AVX-512 not enabled. Try gcc -mavx512f (on Intel Knights Landing, Skylake-X, or some newer).
      |  ^~~~~~~
root@kali:~/桌面/php_mt_seed-4.0# ./php_mt_seed 1739865909
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0xf8000000 - 0xfbffffff, speed 14347.4 Mseeds/s 
seed = 0xf8844e10 = 4169420304 (PHP 3.0.7 to 5.2.0)
seed = 0xf8844e11 = 4169420305 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 14578.8 Mseeds/s 
Version: 5.2.1+
Found 2, trying 0x00000000 - 0x01ffffff, speed 0.0 Mseeds/s 
seed = 0x00abac87 = 11250823 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x0c000000 - 0x0dffffff, speed 129.9 Mseeds/s 
seed = 0x0d8938af = 227096751 (PHP 5.2.1 to 7.0.x; HHVM)
Found 4, trying 0x96000000 - 0x97ffffff, speed 88.4 Mseeds/s  
seed = 0x979aac4e = 2543496270 (PHP 5.2.1 to 7.0.x; HHVM)
Found 5, trying 0xfe000000 - 0xffffffff, speed 83.8 Mseeds/s 
Found 5
root@kali:~/桌面/php_mt_seed-4.0#

根据不同的php版本爆破出了不同的种子,挨个试就行了。

m0_46607055
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP生成随机的几种方法(最全)
欢迎交流PHP和前端知识QQ:634487911
01-16 1万+
原文链接:http://oldchen.iwulai.com/index.php/2019/01/16/php%E7%94%9F%E6%88%90%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%9A%84%E5%87%A0%E7%A7%8D%E6%96%B9%E6%B3%95%EF%BC%88%E6%9C%80%E5%85%A8%EF%BC%89/ 1.rand()函: //无...
PHP生成伪随机
热门推荐
March
12-18 1万+
版本要求最低PHP7,如果对生成随机要求比较多,可以选择使用zend-math、random-lib或random_compat库。(几乎所有PHP库可以在 https://packagist.org 搜索到) /** * 获取随机字 * * @author 剑心 &amp;lt;[0x00gc@gmail.com]&amp;gt; * * @param int $size 以3...
CTF伪随机爆破
csjjjd的博客
01-14 714
借用在rand()函中,我们可以通过设置随机种子来影响随机的生成。例如,在rand()函中加入了随机种子编码后,每次运行程序将会生成同样的随机整序列。这个就是伪随机,因为种子是已知的。这道题实际上是一个伪随机,因为在随机生成中,种子值是一个起始点,它用于初始化随机生成器。如果使用相同的种子值,随机生成器将生成相同的随机序列。通过srand()函设置随机种子后,程序将会生成一个包含5个整的随机序列。这就是随机种子的作用。要了解伪随机爆破首先你的先知道什么是PHP种子
ctfshow-web入门-爆破(web25)及php_mt_seed工具的安装与使用
最新发布
Welcome To Myon'Blog !
06-03 651
rand)){ ,需要为真才会执行后面输出 flag 的语句,因此 $rand 需要为 0 ,而 $rand = intval($r)-intval(mt_rand());特别注意,这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机之和,因为前面已经使用过一次 mt_rand() 了。我们令 r=0,就可以得到 $rand = -intval(mt_rand()),只要设置了 r,就会 echo $rand;都是一样的种子,但是第一次和第二次生成的随机结果是不一样的。
[MRCTF2020]Ezaudit php_mt_seed 伪随机
scrawman的博客
11-30 393
[MRCTF2020]Ezaudit dirsearch扫出来三个文件,访问login.html,,要求我们输入用户名,密码和私钥。用户名从index.php里看出来是crispr,密码用万能密码,主要是这个私钥。 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username'];
CTFshow-web25
li_n_k的博客
11-27 356
小白做题
CTF-Web25(php_mt_seed的使用)
weixin_47059164的博客
08-28 906
在面对php_srand()中种子不确定的情况,可以使用工具php_mt_seed进行破解
php伪随机漏洞利用
L1ni01
10-10 806
php伪随机 相关函 mt_rand() mt_rand函有两个可选参 min 和 max,如果没有提供可选参,mt_rand函将返回返回 0 到 mt_getrandmax() 之间的伪随机。例如想要 5 到 15(包括 5 和 15)之间的随机,用 mt_rand(5, 15)。 mt_srand() 用于播下一个更好的随机发生器种子,用 seed 来给随机发生器播种。 没有设定 seed 参时,会被设为随时。自 PHP 4.2.0 起,不再需要用 srand() 或 mt_sr
PHP mt_rand 伪随机安全探讨 .pdf
09-05
PHP mt_rand 伪随机安全探讨》 在信息安全领域,随机的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
PHP版Mysql爆破小脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
phpadmin及php爆破路径收集字典
07-13
phpadmin及php爆破路径收集字典,网络安全,字典,软件
windows的文件系统机制引发的PHP路径爆破问题分析
10-25
主要介绍了windows的文件系统机制引发的PHP路径爆破问题分析,需要的朋友可以参考下
phpmyadmin及php爆路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
php_mt_seed - PHP mt_rand() 随机种子破解使用
高高同学
02-21 2461
下载 网站 安装 解压 tar zxvf php_mt_seed-4.0.tar.gz 更新 安装的不是最新版本的,需要先进行更新 make 更新后的文件夹中出现 出现可执行文件 php_mt_seed 权限升级 chmod 777 php_mt_seed-4.0/ 准备完成开始输入起始的文件种子,得到结果 执行种子 生成正确的种子 <?php mt_srand(3701604078); echo mt_rand()."\n"; echo mt_rand()+mt_rand(); ?>
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 520
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
ctfshow-web入门——爆破(web21-web28)
m0_62905745的博客
04-14 1952
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
php伪随机爆破种子,php伪随机 ~ chuddy's Blog
weixin_34901388的博客
03-27 403
前言这一段遇到了一个关于伪随机的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机漏洞php中重要的几个随机函rand() 不指定参时,范围0-32767mt_rand() 不指定参时,范围0-2^32-1srand() 给rand()函播种mt_srand() 给mt_srand()函播种php是基于C开发的,C中生成随机时,需要自己去一...
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1045
ctfshow-web入门-爆破wp
pwn爆破随机种子是什么意思
01-02
pwn爆破随机种子是指通过不断尝试不同的种子值来破解使用随机生成器的程序。在引用中的代码示例中,程序使用了一个随机种子为1的种子值来控制随机的生成。通过尝试不同的种子值,可以找到正确的种子值,从而获得程序的flag。 爆破随机种子的过程通常是通过遍历可能的种子值范围,并将每个种子值应用于随机生成器,然后与目标程序的输出进行比较。如果输出与目标值匹配,则找到了正确的种子值。 爆破随机种子可以用于破解一些依赖于随机性的程序,例如密码破解、漏洞利用等。通过尝试不同的种子值,可以增加成功破解的概率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值