[GWCTF 2019]枯燥的抽奖

最新推荐文章于 2023-09-27 13:59:56 发布
最新推荐文章于 2023-09-27 13:59:56 发布
阅读量77 收藏
点赞数 1
分类专栏: ctfWP 文章标签: ctf buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/119046489
版权

PHP 伪随机数 漏洞利用 种子破解 php_mt_seed
关键词由CSDN通过智能技术生成

这个题是一个php伪随机数漏洞

参考文章:https://www.cnblogs.com/zaqzzz/p/9997855.html

打开后在页面源代码ajax有一个传参可以看到check.php

 check。php有源码,看到随机种子,应该利用随机种x

先用脚本将伪随机数转换成php_mt_seed可以识别的数据

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='NoPYloluCE'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):  
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print(res)

 然后复制这一串seed,用另外的工具爆破

 https://www.openwall.com/php_mt_seed/

点击箭头位置直接下载即可,c的脚本开箱即用

 

 

 这里他提示php7.0+,就一定要用php7

测试php7和php5得到的结果是不一样的

用check.php的代码修改一下,直接得即可

<?php
   
   mt_srand(234935588);
   $str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
   $str='';
   $len1=20;
   for ( $i = 0; $i < $len1; $i++ ){
       $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
   }
   echo "<p id='p1'>".$str."</p>";
 
?>

 

 

4pri1
关注
专栏目录
避免枯燥的FindViewById的工具类
12-17
本篇将详细介绍一个基于DOM4J库实现的工具类,帮助我们避免重复、枯燥的`findViewById`代码。 DOM4J是一个强大的Java XML API,它提供了一种灵活的方式来处理XML文档。在Android开发中,我们可以通过DOM4J解析布局...
[GWCTF 2019]枯燥抽奖1
qq_63940076的博客
01-10 437
mt_rand()函数生成伪随机数与种子有关,需要先生成序列,将序列转换成PHP_mt_seed工具能理解的语言,进行逆向求出种子,再根据种子求出生成的伪随机数。看到了mt_rand()函数,代码审计发现是PHP的伪随机数。四个为一组,根据PHP_mt_seed工具使用方法可以得出种子。从官方WP找到了生成序列的脚本。再用种子可以得出伪随机字符串。枯燥抽奖,有多枯燥
[GWCTF 2019]枯燥抽奖_php伪随机
brightendavid的博客
03-31 267
查看源代码 一定在这个check.php里面 41JMiDCfQc <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijkl..
2019年大学计算机专业实习报告范文.doc
11-23
总结:2019年大学计算机专业实习报告展示了实习生在实际工作中的学习与成长过程,包括技能应用、团队合作、问题解决和自我提升等方面,这些经验对未来的专业发展具有深远影响。实习不仅提供了实践平台,更是一个锻炼...
让语法学习不再枯燥
08-19
通过上述教学设计和活动的实施,不仅可以提高学生的英语语法水平,更能够在轻松愉快的学习氛围中,激发学生对英语学习的兴趣,使语法学习变得不再枯燥。这种以学生为中心的教学方法,符合新课程标准的要求,旨在培养...
2019年软件测试年终工作总结的范文.doc
11-23
- 虽然重复性工作可能看似枯燥,但其中往往隐藏着独特的挑战和机遇。通过细致的测试,可以发现潜在的、非预期的问题,提升软件质量。 7. **测试人员的角色**:测试人员不仅是问题的发现者,更是质量的保障者。他们...
[GWCTF 2019]枯燥抽奖(mt_srand()爆种子,用公钥计算私钥)
xlcvv的博客
04-17 821
进到题目界面: 随意输入几个数: 那先F12审查一下,找到下面这些JS: 发现有个check.php文件,进去看一下,给了源码: Sdue7p0oKI <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed']...
GWCTF 2019 WEB-枯燥抽奖
Yang_99的博客
09-25 403
考点是关于伪随机数的一些东西。 查看源代码发现check.php。 9AjBOMY5FN <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1 = "abcd
GWCTF 2019]枯燥抽奖
zxnimud5的专栏
09-12 548
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
[GWCTF 2019]枯燥抽奖 mt_rand 伪随机数
最新发布
m0_64180167的博客
09-27 278
就例如 我的世界 的种子 一样 一个种子 生成的世界是一样的”看似是随机的 但是通过固定种子 就可以实现 同一批次的数字。获取到种子 然后 在 php7.1以上的环境运行。首先需要将字符转变为 数字 让工具去随机。我们可以通过随机数来计算 种子数。这里又遇见了 伪随机数。访问ckeck.php。
[GWCTF 2019]枯燥抽奖 1
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值