题目
补充 php_mt_seed 输入规则:
设以知随机数序列为 a,b,c,d,e ;随机数可能值个数为n,则输入为:
a a 0 n-1 b b 0 n-1 c c 0 n-1 d d 0 n-1 e e 0 n-1
过程
1.php种子伪随机数,seed。
mt_scrand(seed)函数通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。
举个例子,两次随机数生成竟然是存在一样的。
其实这就是伪随机数的漏洞,存在可预测性。
生成伪随机数是线性的,你可以理解为y=ax,x就是种子,知道种子和一组伪随机数不是就可以推y(伪随机数了吗),当然实际上更复杂肯定。 我知道种子后,可以确定你输出伪随机数的序列。
2.知道你的随机数序列,可以确定你的种子。 此处使用c语言脚本,脚本自取。
kali下,进入目录,make
time ./php_mt_seed 第一个随机数之后就可以爆破出种子。
https://www.openwall.com/php_mt_seed/
3.进入题目,扫目录发现check.php
L5w6HSyn3X
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}
mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";
if(isset($_POST['num'])){
if($_POST['num']===$str){x
echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
}
else{
echo "<p id=flag>没抽中哦,再试试吧</p>";
}
}
show_source("check.php");
意思就是给你随机数列,让你找到种子。先将数列转换成爆破脚本可以识别的数列。
str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='L5w6HSyn3X'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):
for j in range(len(str1)):
if str2[i] == str1[j]:
res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
break
print(res)
4.通过爆破脚本,找到种子,再将种子转换为字符串
<?php
mt_srand(种子);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
echo $str;
?>
5.将字符串填入,提交,即可完成