知识点
- mt_rand()存在的问题
WP
这题是一道很简单的题目。。但是自己几乎把这题能踩的坑全给踩了一遍。。。
首先是通过check.php来审一下源码:
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}
mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";
if(isset($_POST['num'])){
if($_POST['num']===$str){x
echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
}
else{
echo "<p id=flag>没抽中哦,再试试吧</p>";
}
}
show_source("check.php");
很明显的爆seed值的题目,参考的文章如下:
CTF| web篇之伪随机数
但是只通过这篇文章来了解原理。。这个文章里的github上的那个工具在我这里试有点问题,爆不出seed,用下面的工具:
php_mt_seed
两个工具的用法都一样,去读一下github那个工具下面的介绍就懂了。
然后就是用python把要填的内容得到:
strr='He3eHX9Lyn'
result=''
for i in range(0,len(strr)):
location='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'.find(strr[i])
result=result+str(location)+' '+str(location)+' '+'0'+' 61 '
print(result)
再利用工具爆出seed:
但是这里我又踩了个坑,就是要注意它得到的seed后面还跟着个PHP版本,只要大版本不出基本是没问题的,我试了好久才发现我写PHP得那个20位的字符串的时候PHP版本是5,所以才不行。
用PHP代码得到20位的那个:
<?php
mt_srand(289227158);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str = '';
$len1 = 20;
for ($i = 0; $i < $len1; $i++) {
$str .= substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
echo $str;
再填到那个页面的输入框,点猜就得到flag了。