[GWCTF 2019]枯燥的抽奖

最新推荐文章于 2023-09-27 13:59:56 发布
最新推荐文章于 2023-09-27 13:59:56 发布
阅读量182 收藏
点赞数 1
分类专栏: ctf刷题记录 文章标签: 大数据 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/125595454
版权

 枯燥的生活😴

查看网页源代码

 发现check.php

nGceH6r1Fz
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");
这里需要根据给出的字符猜测出完整字符提交才能得到flag

用公钥推出私钥

私钥是由mt_rand函数生成的种子生成的

工具php_mt_seed可以爆破出种子

PHP mt_rand安全杂谈及应用场景详解

这里 工具php_mt_seed-master需要用4.0版本,不能用旧版本

 下载网址php_mt_seed

先用脚本将伪随机数转换成php_mt_seed可以识别的数据:

charlist = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
str1 = "nGceH6r1Fz"
re_list = charlist[::-1]
length_str1 = len(str1)
length_charlist = len(charlist)
result = ""
for i in range(length_str1):
    for j in range(length_charlist):
        if str1[i] == charlist[j]:
            result += str(j) + ' ' + str(j) + ' ' + '0' + ' ' + str(length_charlist - 1) + ' '
            break

print(result)

生成的数据:

13 13 0 61 42 42 0 61 2 2 0 61 4 4 0 61 43 43 0 61 32 32 0 61 17 17 0 61 27 27 0 61 41 41 0 61 25 25 0 61

 命令:

make

./php_mt_seed 13 13 0 61 42 42 0 61 2 2 0 61 4 4 0 61 43 43 0 61 32 32 0 61 17 17 0 61 27 27 0 61 41 41 0 61 25 25 0 61

 根据种子生成完整字符

<?php
mt_srand('140472889');
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
echo $str; 
?>

 提交得到flag

 flag:NSSCTF{6edde19b-7ba8-4515-bccc-84d790571f51}

H3018-R
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GWCTF 2019]枯燥抽奖
zxnimud5的专栏
09-12 507
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
《这样学Java不枯燥2019版》课件
11-03
《这样学Java不枯燥2019版》 如鹏网JAVA学习文档,杨中科
[GWCTF 2019]枯燥抽奖1
qq_63940076的博客
01-10 369
mt_rand()函数生成伪随机数与种子有关,需要先生成序列,将序列转换成PHP_mt_seed工具能理解的语言,进行逆向求出种子,再根据种子求出生成的伪随机数。看到了mt_rand()函数,代码审计发现是PHP的伪随机数。四个为一组,根据PHP_mt_seed工具使用方法可以得出种子。从官方WP找到了生成序列的脚本。再用种子可以得出伪随机字符串。枯燥抽奖,有多枯燥
[GWCTF 2019]枯燥抽奖 mt_rand 伪随机数
最新发布
m0_64180167的博客
09-27 245
就例如 我的世界 的种子 一样 一个种子 生成的世界是一样的”看似是随机的 但是通过固定种子 就可以实现 同一批次的数字。获取到种子 然后 在 php7.1以上的环境运行。首先需要将字符转变为 数字 让工具去随机。我们可以通过随机数来计算 种子数。这里又遇见了 伪随机数。访问ckeck.php。
避免枯燥的FindViewById的工具类
12-17
用DOM4J 写的一个小工具类 避免麻烦的FindViewById的书写
让语法学习不再枯燥
08-19
让语法学习不再枯燥
《这样学Java不枯燥》视频教程
07-22
通过开发超级玛丽,飞机大战,汤姆猫等经典小游戏来讲解Java,一起玩着学Java!
如何将枯燥大数据呈现为可视化的图像?
01-27
多年前读过一篇非常震撼的文章,叫《Lisp之根》(英文版:TherootsofLisp),大意是Lisp仅仅通过一种数据结构(列表)和有限的几个函数,就构建出了一门极为简洁,且极具扩展性的编程语言。当时就深深的被这种设计...
广外网安 --枯燥抽奖 wp
weixin_44897902的博客
12-01 939
这个事说起来很尴尬,出去和室友玩到晚上十点,本来还想通宵的,被寒冷逼回来了,然后要断电了,我打开了电脑,发现我还有个比赛。。。啊哈哈。。。虽然到我电脑自动关机前只做出来一道题,但我还是想记录一下我的菜 这是道php随机种子爆破的题,并且是在原题的基础上修改了一下 这是源码: $_SESSION['seed']=rand(0,999999999); <?php $str_long1 = "a...
BUUCTF--[GWCTF 2019]枯燥抽奖
qq_46263951的博客
07-16 680
此题与BUUCTF--[MRCTF2020]Ezaudit类似 利用dirsearch扫描到check.php查看源码 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']);
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3236
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
NO.3-6 [GWCTF 2019]枯燥抽奖
nigo134的博客
08-06 207
题目 补充 php_mt_seed 输入规则: 设以知随机数序列为 a,b,c,d,e ;随机数可能值个数为n,则输入为: a a 0 n-1 b b 0 n-1 c c 0 n-1 d d 0 n-1 e e 0 n-1 过程 1.php种子伪随机数,seed。 mt_scrand(seed)函数通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。 举个例子,两次随机数生成竟然是存在一样的。 其实这就是伪随机数的漏洞,存在可预测性。 生成伪随机数是线性的,你可以理解为y=.
[GWCTF 2019]枯燥抽奖 1
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值