Challenge_13

于 2024-07-26 15:06:35 发布
阅读量215 收藏 3
点赞数
分类专栏: PHP_Code_Challenge 文章标签: android CTF PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140716152
版权

image.png
函数分析:

mt_srand()
mt_srand() 播种 Mersenne Twister 随机数生成器。
注释:自 PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种,现已自动完成。

PHP随机函数
PHP随机函数主要有rand、mt_rand、array_rand,还有随机"排列"(打乱顺序)的函数shuffle、str_shuffle,以及能够产生唯一ID的uniqid。
1、rand()
• rand()函数返回随机整数。
• 如果没有提供可选参数 min 和 max,rand() 返回 0 到 RAND_MAX 之间的伪随机整数。例如,想要 5 到 15(包括 5 和 15)之间的随机数,用 rand(5, 15)。
• rand()函数是使用libc的随机数发生器生成随机数的,一般较慢,且有不确定因素。
• 其中getrandmax()函数可以返回rand函数能够产生的最大的随机数,在设置rand()函数第二个参数时可以设置为getrandmax()的返回值。

mt_rand()函数
• mt_rand() 使用 Mersenne Twister 算法返回随机整数。
• 如果没有提供可选参数 min 和 max,mt_rand() 返回 0 到 RAND_MAX 之间的伪随机数。例如想要 5 到 15(包括 5 和 15)之间的随机数,用 mt_rand(5, 15)。
• 很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函数默认使用 libc 随机数发生器。mt_rand() 函数是非正式用来替换它的。该函数用了 Mersenne Twister 中已知的特性作为随机数发生器,它可以产生随机数值的平均速度比 libc 提供的 rand() 快四倍。
• 注释:自 PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种,现在已自动完成。

array_rand()函数
• array_rand() 函数返回数组中的随机键名,或者如果您规定函数返回不只一个键名,则返回包含随机键名的数组。
• array_rand() 函数从数组中随机选出一个或多个元素,并返回。
• 第二个参数用来确定要选出几个元素。如果选出的元素不止一个,则返回包含随机键名的数组,否则返回该元素的键名。

shuffle()函数
• shuffle() 函数把数组中的元素按随机顺序重新排列。
• 该函数为数组中的元素分配新的键名。已有键名将被删除。

str_shuffle()函数
• str_shuffle() 函数随机打乱字符串中的所有字符。

uniqid()函数
• uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。
• 语法:
uniqid(prefix,more_entropy)
• 如果 prefix 参数为空,则返回的字符串有 13 个字符串长。如果 more_entropy 参数设置为 true,则是 23 个字符串长。
• 如果 more_entropy 参数设置为 true,则在返回值的末尾添加额外的熵(使用组合线形同余数生成程序),这样可以结果的唯一性更好。
• 返回值:以字符串的形式返回唯一标识符。
• 注释:由于基于系统时间,通过该函数生成的 ID 不是最佳的。如需生成绝对唯一的 ID,请使用 md5() 函数。
• 如果单独使用uniqid()方法,不带任何参数的话,这个方法只能保证单个进程,在同一个毫秒内是唯一的。如果使用uniqid(“”,true),带了一个墒值,自身已经有一个随机的方法能保证生成的id的随机性。但是由于线性同余是比较简单的生成随机数的算法,随机性有可能还不够。
所以大多数采用的方法为:
nuiqid(mt_rand(), true)

主要代码 :

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

其中参数whoami要满足两个条件,一个是满足whoami输入的值与产生的随机值相等,另一个条件就是要满足md5( v a l u e ) 从第五位取,取四位,能够 = = 0 ,其中后一个条件其实可以通过 P H P 的弱比较来进行利用,也就是说,只要保证第五位值为字母,就可以满足 ( m d 5 ( value)从第五位取,取四位,能够==0,其中后一个条件其实可以通过PHP的弱比较来进行利用,也就是说,只要保证第五位值为字母,就可以满足(md5( value)从第五位取,取四位,能够==0,其中后一个条件其实可以通过PHP的弱比较来进行利用,也就是说,只要保证第五位值为字母,就可以满足(md5(value),5,4) == 0
这里可以使用MD5无法处理数组的漏洞
还有个条件 :

if($_SESSION['nums']>=10){
echo $flag;
}

在120秒内访问10次,条件满足 ,echo flag
payload :

import requests
url = "http://localhost:23123/challenge10.php"
session = requests.Session()
flag = session.get(url+'?value[]=ea').text
for i in range(10):
    flag = session.get(url+'?value[]='+ flag[0:2]).text
print(flag)

image.png

小龙_(R0 Team)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
challenge是什么意思_英语单词学习-challenge是什么意思_翻译_用法_例句
weixin_29084111的博客
01-17 9309
我们在学习英语这门科目的时候,不仅要重视听说读写,对于英语的基础知识也要重视,只有基础知识掌握到了,才能把英语这门科目学的更好。为了大家能够多学习一些英语单词,小编就带大家先了解一下英语单词学习-challenge是什么意思_翻译_用法_例句。一、challenge意思挑战;邀请比赛;盘问;质疑;向 ... 挑战;盘问;质疑二、challenge翻译n.(名词)1. 挑战,要求决斗,邀请比赛2. ...
Daily_Challenge_Python
04-03
13. **Python的内置函数**:如len()、sorted()、filter()、map()、reduce()等,都是Python强大的内置工具,熟练使用它们能提高编程效率。 14. **字符串操作**:Python的字符串是不可变的,但提供了丰富的操作方法,...
python challenge_13
好好学习天天向上!
03-30 1325
第十三题地址:http://www.pythonchallenge.com/pc/return/disproportional.html 这道题的图片是一个电话号码,题目中直接给的hint是phone that evil,源码中有一个链接,http://www.pythonchallenge.com/pc/phonebook.php。得到的是一个XML的文件,但是好像是说和题目没有什么关系的意思
pythonchallenge_level13
weixin_33924312的博客
10-01 81
level13 地址:http://www.pythonchallenge.com/pc/return/disproportional.html。 源码:git@code.aliyun.com:qianlizhixing12/PythonChallenge.git。问题:用xmlrpc处理远程过...
mot_challenge官方评估代码
qq_37866436的博客
07-20 3391
mot_challenge官方代码使用介绍 评估mot17验证集:每个视频序列的后一半帧作为验证集 下载源码:git clone https://hub.fastgit.org/JonathonLuiten/TrackEval.git 官网上下载data样例,放在TrackEval/下,结构如下: data |-- gt | |-- bdd100k | |-- davis | |-- kitti | |-- mot_challenge | | |-- MOT15-train |
ChaLearn Gesture Challenge_1:CGD数据库简单介绍
lbaihao的专栏
11-15 730
ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture.chalearn.org/  ,2012年分别主办了两轮比赛,一个是在CVPR2012中进行,另一个是在ICPR2012中进行。关于本次比赛的一些规
Python challenge_8
好好学习天天向上!
03-26 963
第八题地址:http://www.pythonchallenge.com/pc/def/integrity.html 第七题的图片那么小,第八题的图片就那么大,受上一题的影响,还以为又是图片处理,点击了以下图片,刚好出现一个身份验证,给的服务器提示是inflate,很挫的把用户名和密码输进去,答案果然是错的,看源码,给的信息还是挺多的,一个coords的数字串,尝试着转成字符,失败了,然后看到下
洛谷_P1219 [USACO1.5] 八皇后 Checker Challenge_python写法
Hooray11的博客
03-23 218
洛谷_P1219 [USACO1.5] 八皇后 Checker Challenge_python写法
PythonChallenge Mission 13
继科杂货店
03-15 204
听说PythonChallenge很好玩
手势识别数据库ChaLearn Gesture Challenge_1:CGD数据库简单介绍
siliang13的专栏
05-30 3477
本文转载自http://www.cnblogs.com/tornadomeet/archive/2013/01/10/2854421.html ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture
Python challenge 13
11-13 454
第十三题的地址是: http://www.pythonchallenge.com/pc/return/evil.html
e-challenge_java
03-03
13. **Java SE和Java ME**:Java标准版(Java SE)是Java的基础,适用于桌面应用和服务器应用。Java微型版(Java ME)则针对嵌入式设备和移动设备。 14. **Lambda表达式**:自Java 8开始,引入了函数式编程的概念,...
M13_Challenge_Submission:KonradK的UCBx FinTech“ Module_13_Challenge”提交存储库。 提交截止日期
04-04
康拉德·科齐基(Konrad Kozicki) UCB-VIRT-FIN-PT-12-2020-UB-TTH 深度学习的风险投资 您在风险投资公司Alphabet Soup担任风险管理助理。 Alphabet Soup的业务团队每天都会收到来自初创公司的许多资金申请。...
SQLAlchemy_challenge
02-24
SQLAlchemy_challenge 这是我的第一个使用... PostgreSQL 13 Jupyter Notebook读取Pandas Dataframes导入 GitBash终端 自述文件的Visual Studio代码 Git Hub(在开发时保存版本并共享代码) 图像查看器,例如Mic
SQL_Challenge
03-06
13. **安全性**:权限管理,如GRANT和REVOKE,以及用户角色的概念。 14. **窗口函数**:如ROW_NUMBER(), RANK(), DENSE_RANK()等,用于在结果集中进行排名或计算分组内的累计值。 在这个“SQL_Challenge”中,参与...
Android DataBinding从入门到精通
Dream的博客
07-22 1103
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
蚂蚁集团Android一面凉经(2024)
最新发布
景三的专栏
07-25 186
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 259
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 372
Override} else {try {
Python3使用acme.client.ClientV2.answer_challenge 使用DNS验证
05-17
在 Python3 中使用 ACME 协议实现 DNS 验证的步骤如下: 1. 安装 `acme` 和 `requests` 模块: ```bash pip install acme requests ``` 2. 导入相关模块: ```python import os import json import requests from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives.asymmetric import rsa from acme import client from acme import messages from acme.client import ClientV2 from acme.errors import AcmeError from acme.jose import jwk from acme.jose import jose_base64url_decode ``` 3. 设置 ACME 服务器的 URL 和 API 密钥: ```python ACME_SERVER = 'https://acme-v02.api.letsencrypt.org/directory' API_KEY = '<your_api_key>' ``` 4. 生成 ACME 账户的 RSA 密钥: ```python private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend(), ) ``` 5. 创建 ACME 客户端实例: ```python directory_url = ACME_SERVER client = ClientV2(directory_url, key=private_key) ``` 6. 注册 ACME 账户: ```python email = '<your_email_address>' registration = client.new_account( messages.NewRegistration.from_data(email=email), accept_terms_of_service=True, ) ``` 7. 创建需要验证的域名列表: ```python domain_list = ['example.com', 'www.example.com'] ``` 8. 对每个域名创建 ACME 订单: ```python order_list = [] for domain in domain_list: identifier = messages.Identifier( typ=messages.IDENTIFIER_FQDN, value=domain) order = client.new_order(identifier) order_list.append(order) ``` 9. 针对每个域名,获取 ACME 服务器返回的 DNS 验证信息: ```python for order in order_list: authorizations = client.fetch_authorizations(order) for authz in authorizations: if authz.body.identifier.typ == messages.IDENTIFIER_FQDN: domain = authz.body.identifier.value dns_challenge = None for i in authz.body.challenges: if isinstance(i.chall, messages.DNS01): dns_challenge = i break if dns_challenge is None: raise ValueError("No DNS challenge found for domain") token = jose_base64url_decode(dns_challenge.chall.token) key = jwk.JWK.load(private_key.public_key()) thumbprint = key.thumbprint() dns_value = thumbprint + '.' + token.decode() dns_record_name = '_acme-challenge.' + domain dns_record_value = dns_value.decode() print(f"Please add the following DNS record to your domain:") print(f"- Name:\t{dns_record_name}") print(f"- Type:\tTXT") print(f"- Value:\t{dns_record_value}") ``` 10. 在 DNS 解析器中添加 TXT 记录,等待 DNS 记录生效: ```bash _acme-challenge.example.com. 3600 IN TXT "thumbprint.token" _acme-challenge.www.example.com. 3600 IN TXT "thumbprint.token" ``` 11. 等待 DNS 记录生效后,调用 `answer_challenge` 方法完成 DNS 验证: ```python for order in order_list: authorizations = client.fetch_authorizations(order) for authz in authorizations: if authz.body.identifier.typ == messages.IDENTIFIER_FQDN: domain = authz.body.identifier.value dns_challenge = None for i in authz.body.challenges: if isinstance(i.chall, messages.DNS01): dns_challenge = i break if dns_challenge is None: raise ValueError("No DNS challenge found for domain") response, validation = client.answer_challenge(dns_challenge, "dns-01") print(f"Domain {domain} validated!") ``` 12. 如果验证成功,ACME 服务器将会返回证书签名请求(CSR)和证书链: ```python for order in order_list: certificate_request, final_order = client.finalize_order( order, csr_pem=None) certificate_url = final_order.body.certificate certificate_pem = client.fetch_certificate(certificate_url).body ``` 13. 将证书和私钥保存到文件中: ```python with open('cert.pem', 'wb') as f: f.write(certificate_pem) with open('key.pem', 'wb') as f: f.write(private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.TraditionalOpenSSL, encryption_algorithm=serialization.NoEncryption(), )) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值