[GWCTF 2019]枯燥的抽奖
查看源码发现check.php,直接访问获得题目代码
2vRheEpPK8
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}
mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";
if(isset($_POST['num'])){
if($_POST['num']===$str){x
echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
}
else{
echo "<p id=flag>没抽中哦,再试试吧</p>";
}
}
show_source("check.php");
是一道php伪随机数的题,还是第一次碰到。之前也知道计算器生成的随机数都不是真的随机,但不知道怎么应用,正好这次记录一下。
网上找了个脚本,str1是母字符串,也就是说生成的字符串的每一个字符都是从里面选取的;str2是题目提供给你的子字符串的一部分。这个脚本旨在利用两个字符串的信息转换成待会儿要使用的工具php_mt_seed4.0能识别的内容。
str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='2vRheEpPK8'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):
for j in range(len(str1)):
if str2[i] == str1[j]:
res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
break
print(res)
https://www.openwall.com/php_mt_seed/
这是php_mt_seed的下载地址,进入文件夹后先make,再用刚刚跑出来的结果作为参数拿到种子488725513。
用得到的种子再跑一遍题目的代码,mt_srand用来设置种子,mt_rand则根据生成的种子生成随机数,只要种子固定,每次生成的随机数就是固定的。
<?php
mt_srand(488725513);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}
echo $str;