php伪随机数爆破种子,php伪随机数 ~ chuddy's Blog

最新推荐文章于 2024-02-07 17:57:31 发布
最新推荐文章于 2024-02-07 17:57:31 发布
阅读量403 收藏 1
点赞数
文章标签: php伪随机数爆破种子

前言

这一段遇到了一个关于伪随机数的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来

php伪随机数漏洞

php中重要的几个随机函数rand() 不指定参数时,范围0-32767

mt_rand() 不指定参数时,范围0-2^32-1

srand() 给rand()函数播种

mt_srand() 给mt_srand()函数播种

php是基于C开发的,C中生成随机数时,需要自己去一个种子,相同的种子产生的随机数是相同的,php中也一样

自己的理解:mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。

所以,当种子一定时,接下来几次的随机数都是固定的

测试代码:<?php

mt_srand(1433223);

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

?>

页面输出:2068220702

2001673607

410303409

475448501

1250041484

发现随机种子 确定下来 无论怎么刷新 页面返回的一直是这几个随机数

同时我们应该注意,mt_srand()函数播种的时候,只有在第一次调用mt_rand()函数的时候才会使用。所以如果我们知道了第一次生成的随机数值,就可能爆破出随机数种子。

5ddfa541965a1.png!v1

发现爆出了5个可能的种子

通过验证可以知道那个是正确的种子

注意:如果不是第一次生成的随机数,爆出来的种子,不一定正确

在 php > 4.2.0 的版本中,不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种,现已由 PHP 自动完成。php 中产生一系列的随机数时,只进行了一次播种,而不是每次调用 mt_rand() 都进行播种。

# web漏洞

浩good
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php随机反推
05-31
mt_rand() 产生随机 随机种子一样,随机序列则会完全一相同。 所以知道随机种子后,就能知道所有随机序列。(随机种子 => 随机序列) 知道随机后,也能推出随机种子。(随机 => 随机种子 => 随机序列)
PHP版Mysql爆破小脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
php伪随机爆破种子
m0_46607055的博客
11-15 3839
一、前言 ctf中有很多php随机的题目,考察方式一般如下: 给定一个随机,求产生随机种子。 做这种题,先了解点知识 二、基础知识 php产生随机 php 通过 以下两个函产生随机 mt_srand() //播种 Mersenne Twister 随机生成器。 mt_rand() //生成随机 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
PHP伪随机爆破
qq_45521281的博客
07-12 3336
基础介绍 随机并不随机 首先需要声明的是,计算机不会产生绝对随机的随机,计算机只能产生“伪随机”。其实绝对随机的随机只是一种理想的随机,即使计算机怎样发展,它也不会产生一串绝对随机的随机。计算机只能生成相对的随机,即伪随机伪随机并不是假随机,这里的“伪”是有规律的意思,就是计算机产生的伪随机既是随机的又是有规律的。 怎样理解呢?产生的伪随机有时遵守一定的规律,有时不遵守任何规律;伪随机有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是
php】mt_rand 伪随机漏洞
BrosyveryOK的博客
09-26 1624
php伪随机漏洞由于 mt_srand(seed) 函和 mt_rand() 函产生。在执行 mt_rand() 函生成随机之前,先要执行 mt_srand() 函分发种子,使 mt_rand(seed) 函能够生成随机,但是此处生成的随机实际上是伪随机的。
php伪随机
夏日 の blog
02-15 3340
目录函介绍代码测试考点1.根据种子预测随机2.根据随机预测种子介绍 mt_scrand() //播种 Mersenne Twister 随机生成器。 mt_rand() //生成随机 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 代码测试 <?php mt_srand(12345); echo mt_ra...
PHP mt_rand 伪随机安全探讨 .pdf
09-05
PHP mt_rand 伪随机安全探讨》 在信息安全领域,随机的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
windows的文件系统机制引发的PHP路径爆破问题分析
10-25
主要介绍了windows的文件系统机制引发的PHP路径爆破问题分析,需要的朋友可以参考下
phpadmin及php爆破路径收集字典
07-13
phpadmin及php爆破路径收集字典,网络安全,字典,软件
路堑开挖爆破对民房危害的随机森林预测模型
06-03
为研究路堑开挖爆破对邻近民房安全的危害,运用主成分分析及随机森林算法对其进行预测.选取爆破、地质条件、民房结构3个方面的共16项重要影响因素,采用主成分分析法并从中提取6个主要成分.以主成分值为输入,房屋...
php_mt_seed使用,php伪随机漏洞 以及脚本php_mt_seed的使用教程
weixin_39537680的博客
03-10 1453
前几天在群里看到了一个题目,发现自己没有接触过这个伪随机这个漏洞,在此记录下。 搜索这两个函mt_scrand()mt_rand()mt_scrand(seed)这个函的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机。我们来写段代码。mt_srand(12345);echo mt_rand()."";?>我们访问,输出162946439。现在代码改为mt_...
某文件被加密了(基于时间的随机种子破解)
Onlyone_1314的博客
02-15 1879
目录某文件被加密了 某文件被加密了 最后修改时间是2019/04/11 22:10:34。 猜测大概2019/04/11 22点11分之前,某一刻用户运行了genprik,生成了密钥加密文件。 加密算法已知,通过分析密文,只能得出密钥第1个字节是0x25第2个字节是0x61。 求完整的16个字节的密钥。 刚开始用IDA打开,IDA会提示exe的入口点在其他的位置,应该是有壳,先对它进行查壳脱壳: 再用IDA打开: int __cdecl main(int argc, const char **arg
随机种子 php,随机使用一个种子PHP组?
weixin_26820427的博客
03-22 208
我正在寻找一个函,我可以在PHP中传递一个组和一个种子,并获得一个“随机化”组。如果我再次通过相同的组和同样的种子,我将得到相同的输出。我试过这个代码//sample array$test = array(1,2,3,4,5,6);//show the arrayprint_r($test);//seed the random number generatormt_srand('123')...
Atitit.手机验证码的破解---伪随机
weixin_34392843的博客
02-08 207
Atitit.手机验证码的破解---伪随机     1. 手机验证码几乎都是伪随机1 2. 伪随机1 2.1. 生成方法编辑1 2.2. 随机的计算方法在不同的计算机中是不同的,即使在相同的计算机中安装的不同的操作系统中也是不同的。2 2.3. 现在,我们明白随机种子是从哪儿获得的 随机种子来自系统时钟,2 2.4. .计算机的伪随机是由随机种子根据一定的计算方法计算出来...
php中生成随机种子的函有哪些,PHP内置函生成随机的方法汇总
weixin_33933221的博客
04-05 751
PHP内部生成随机的方法相比其他方法简单,不需要额外配置,是生成随机的首选方案。1rand函rand()函可以不加任何参,就可以生成随机整。如果要设置随机范围,可以在函中设置 min 和 max 的值。如果需要生成随机种子,使用 srand 函配置。echo rand(); //生成 0~RAND_MAX 之间的随机,Windo...
php伪随机破解脚本,PHP种子,确定性,密码安全PRNG(伪随机生成器) . 可能吗?...
weixin_39740419的博客
03-21 289
我现在真的是一个选择 . 但是,我发现PHP 7 's new CS functions so I' ve的polyfill实现了该解决方案(https://github.com/paragonie/random_compat) .我认为srand()可以用来播种random_int(),但现在我不确定是不是这样 . CSPRNG甚至可以播种吗?如果它可以播种,输出是否是确定性的(相同的随机结果...
php伪随机 ctf,[GWCTF 2019]枯燥的抽奖
weixin_34632164的博客
03-10 410
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
php案例:mt_srand(通过种子生成相同的随机
最新发布
qq_37805832的博客
02-07 486
学习学习怎么生成相同的随机
php生成时间随机,PHP 时间种子 批量 随机的例子
weixin_42310267的博客
03-10 258
对于时间种子 批量 随机我相信各位朋友都会想到mt_rand()和rand()函了,下面我们一起来利用php自带的函来实现我们想要的东西.PHPmt_rand()和rand()会在批量生成的时候是会有几率出现重复的随机。srand()和mt_srand()在PHP4.1开始已经不在显式调用了,在mt_rand和rand的时候会自动生成种子。因为,在批量随机的时候,我们自己显式条用生成种...
burpsuite爆破
08-16
您好!对于使用Burp Suite进行爆破,您可以使用Burp Intruder模块来实现。以下是一些步骤: 1. 打开Burp Suite并配置代理:在Burp Suite中,点击"Proxy"选项卡,确保代理服务器已经启动,并设置浏览器或其他应用程序使用该代理。 2. 设置目标:在Burp Suite中,点击"Target"选项卡,输入要爆破字的URL或IP地址。 3. 配置爆破:在Burp Suite中,点击"Intruder"选项卡,然后选择"Positions"选项卡。选择要爆破字位置,并将其标记为"§"(例如,将字位置替换为"§")。点击"Payloads"选项卡,然后选择"Numbers"类型,输入要爆破字范围和步长。 4. 启动爆破:点击"Start attack"按钮开始爆破。Burp Intruder将自动尝试所有字组合,并将结果显示在"Intruder"选项卡中。 请记住,在进行爆破时,请遵守法律和道德准则,并仅在授权范围内使用此技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值