一天一道ctf 第45天(php伪随机)

最新推荐文章于 2024-05-16 18:14:48 发布
最新推荐文章于 2024-05-16 18:14:48 发布
阅读量455 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/119110675
版权
本文探讨了一道关于PHP伪随机数的CTF挑战,通过分析源码和使用特定工具,成功确定了种子并重现了随机数生成过程,从而获取了Flag。此案例展示了PHP mt_srand 和 mt_rand 函数的工作原理,以及如何利用它们的特性解决安全问题。
摘要由CSDN通过智能技术生成

[GWCTF 2019]枯燥的抽奖
在这里插入图片描述
查看源码发现check.php,直接访问获得题目代码

2vRheEpPK8
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");

是一道php伪随机数的题,还是第一次碰到。之前也知道计算器生成的随机数都不是真的随机,但不知道怎么应用,正好这次记录一下。
网上找了个脚本,str1是母字符串,也就是说生成的字符串的每一个字符都是从里面选取的;str2是题目提供给你的子字符串的一部分。这个脚本旨在利用两个字符串的信息转换成待会儿要使用的工具php_mt_seed4.0能识别的内容。

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='2vRheEpPK8'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print(res)

在这里插入图片描述
https://www.openwall.com/php_mt_seed/
这是php_mt_seed的下载地址,进入文件夹后先make,再用刚刚跑出来的结果作为参数拿到种子488725513。
在这里插入图片描述

用得到的种子再跑一遍题目的代码,mt_srand用来设置种子,mt_rand则根据生成的种子生成随机数,只要种子固定,每次生成的随机数就是固定的。

<?php
mt_srand(488725513);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
echo $str;
scrawman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 9531
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
CTF中的伪随机
wo41ge的博客
11-13 1196
主要考察两个函数 mt_srand() mt_rand mt_rand()函数的默认范围是0到mt_getrandmax()之间的伪随机数 有这么多 存在漏洞 相同的种子生成的随机数是相同的 推荐一个工具 看这里 所以 漏洞来了 知道种子后,可以确定输出伪随机数的序列。 知道随机数序列,可以确定种子。 ...
ctf.show_web25,php_mt_seed的下载与使用
最新发布
2301_79229506的博客
05-16 579
全是细节,细到没有
[MRCTF2020]Ezaudit
m0_63045593的博客
04-20 1240
[MRCTF2020]Ezaudit dirsearch扫目录www.zip有源码 else if($Private_key != '*****' ) { header('refresh:2; url=login.html'); echo "假密钥,咋会让你登录?crispr会让你在2秒后跳转到登录界面的!"; exit; } else{ if($Private_key === '************'){ $getuser = "SELECT flag FROM use...
CTF--伪随机数爆破
weixin_44711063的博客
03-30 2633
CTF伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
php伪随机ctf,php伪随机
weixin_39673947的博客
03-10 535
前言之前打CTF的时候就有一道题,一个关键的点就是预测随机数,根据前一次给的随机数,预测出下一次的随机数。今在看《白帽子》的时候就重点看了下,就顺便记录一下正文php里两个重要的随机函数,rand() //不指定参数时,范围0-32767md_rand() //不指定参数时,范围0-2^32-1srand() //给rand()函数播种mt_srand() //给mt_srand(...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
CTF是一种网络安全竞赛,参赛者通过解决各种安全挑战,如密码学、逆向工程、网络攻防等,来获取“旗帜”或关键信息。这个合集中的资料能帮助你了解CTF的基本概念、竞赛规则以及赛制,对初学者尤其有益。 2. **...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
OpenCTF:一个用php编写的开源CTF托管平台
06-04
OpenCTF是一个基于PHP开发的开源CTF(Capture The Flag)比赛托管平台。CTF是一种网络安全竞赛,参与者通过解决各种安全挑战来获取分数,这些挑战可能包括密码学、逆向工程、Web安全等多个领域。OpenCTF的出现,旨在...
一道CTF题学习PHP反序列化漏洞-附件资源
03-02
一道CTF题学习PHP反序列化漏洞-附件资源
php伪随机ctf,从一道ctf题目理解rand()随机函数
weixin_42097508的博客
03-10 882
本帖最后由 yechen123 于 2018-12-16 12:43 编辑先上传附件random.rar(2.76 KB, 下载次数: 19)2018-9-25 21:23 上传点击文件名下载附件下载积分: 吾爱币 -1 CB没有cb的看这里 链接: https://pan.baidu.com/s/19O8WkgqHt7HhsuXTht85Zw 提取码: vsy7先说一下rand()和srand(...
php伪随机ctf,有没有人怀疑过 rand()函数得到的随机数并不随机?
weixin_39594457的博客
03-10 523
我下载了国外某权威抽奖网站的 300 万期开奖号码的数据,然后自己用 rand()根据开奖规则随机产生了一些号码作为开奖号码,也是 300 万期,分析某个数值比如 9 隔多长时间出现一次的概率,发现有较为明显的差别:这是彩票网站统计的数据:90--1--0.0004% (意思是隔 90 期才出现 1 次,概率 0.0004%)89--0--0%88--0--0%87--1--0.0004%86--...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5034
总结ctf中出现的php漏洞及利用
php end 上传 ctf,mt_rand()/文件上传/phar协议/文件包含--C1ctf2017
weixin_39633102的博客
03-28 287
我把题目简化了一下,去掉命令执行部分,主要剩下标题四个知识点。题目界面:题目代码:链接关键代码:$type = array('gif','jpg','png');mt_srand((time() % rand(1,100000)%rand(1000,9000)));echo mt_rand();if (isset($_POST['submit'])) {$check = getimagesize(...
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2087
只是总结一些常见的姿势,大佬轻喷。
ctf php文件绕过 菜刀,buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀...
weixin_30851261的博客
04-06 371
文章目录[极客大挑战 2019]LoveSQL[ACTF2020 新生赛]Include- [HCTF 2018]admin[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]LoveSQL+ 表示空格(在URL中不能使用空格) %2B/ 分隔目录和子目录 %2F? 分隔实际的URL和参数 %3F# 表示书签 %23& URL中指定...
php伪随机ctf,[GWCTF 2019]枯燥的抽奖
weixin_34632164的博客
03-10 419
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机数伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
[MRCTF2020]Ezaudit(随机数的安全)
记录学习,一起进步
01-19 633
[MRCTF2020]Ezaudit(随机数的安全)
ctf php伪协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值