php_mt_seed使用,php伪随机数漏洞 以及脚本php_mt_seed的使用教程

最新推荐文章于 2024-05-16 18:14:48 发布
最新推荐文章于 2024-05-16 18:14:48 发布
阅读量1.4k 收藏 5
点赞数 1
文章标签: php_mt_seed使用

前几天在群里看到了一个题目,发现自己没有接触过这个伪随机数这个漏洞,在此记录下。

469eadae1009b66d759b2ee1780a99f2.png

搜索这两个函数

mt_scrand()

mt_rand()

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。

我们来写段代码。

mt_srand(12345);

echo mt_rand()."
";

?>

我们访问,输出162946439。

现在代码改为

mt_srand(12345);

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

echo mt_rand()."
";

?>

我们再次访问:

162946439

247161732

1463094264

1878061366

394962642

现在细心的人可能已经发现,第一个数162946439存在猫腻了。

为什么生成随机数会一样呢?我们多次访问。震惊:

还是

162946439

247161732

1463094264

1878061366

394962642

其实,这就是伪随机数的漏洞,存在可预测性。

生成伪随机数是线性的,你可以理解为y=ax,x就是种子,知道种子和一组伪随机数不是就可以推y(伪随机数了吗),当然实际上更复杂肯定。

我知道种子后,可以确定你输出伪随机数的序列。

知道你的随机数序列,可以确定你的种子。

用到的是爆破,已经有写好的C脚本了。

这里简单的介绍下这个脚本咋用

kali下,进入目录,make

time ./php_mt_seed 第一个随机数

3b8d0ff3f35e790a01615858cc419e3b.png

02de2770e6cfdc020e0dbaa3a4703650.png

爆破出来两个种子,一个是12345679,另一个是1039460795。

自己本地试下

888fc7951ef63a34791d7e34c244e7fd.png

验证种子是否一样,就看看输出序列是否一样

weixin_39537680
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 520
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
CTF_Web:php伪随机mt_rand()函+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 9428
CTF_Web:php伪随机mt_rand函漏洞0x00 问题描述0x01 mt_rand函0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函 mt_rand()函 mt_rand() 函使用 Mersenne Twister 算法生成随机整使用语法:m
php_mt_seed使用,php_mt_seed
weixin_33901449的博客
03-10 1608
This is a PHP mt_rand() seed cracker. In the most trivial invocationmode, it finds possible seeds given the very first mt_rand() outputafter possible seeding with mt_srand(). With advanced invocatio...
ctf.show_web25,php_mt_seed的下载与使用
最新发布
2301_79229506的博客
05-16 556
全是细节,细到没有
CTF-Web25(php_mt_seed使用
weixin_47059164的博客
08-28 909
在面对php_srand()中种子不确定的情况,可以使用工具php_mt_seed进行破解
php_mt_seed使用,使用 seed 命令创建模拟据(学习笔记)
weixin_30343429的博客
03-10 1190
在开发环境中,我们经常会使用 “模拟据” 来测试我们应用,在laravel 中 提供了 ”据填充“来帮助我们实现这个需求。我们现在就来用这个功能来创建 20个用户...1.使用 artisan 命令生成 用户表1.1 打开新创建的laravel项目 database/migrations目录 下可以发现 两个文件 一个是创建用户表的,一个是创建确认密码表的(图中没看到是因为我删除了)1.2...
php中随机函mt_rand()与rand()性能对比分析
10-25
主要介绍了php中随机函mt_rand()与rand()性能对比分析,较为详细的分析了两个函的具体用法,并以实例形式分析了在不同平台下的运行效率问题,需要的朋友可以参考下
phpmt_rand()随机用法
10-25
PHP编程语言中,`mt_rand()` 是一个非常重要的随机生成函,它使用 Mersenne Twister 算法来生成高质量的伪随机。这个算法相比于传统的 `rand()` 函,提供了更好的随机性,因此在需要更可靠的随机时,`mt...
PHP mt_rand 伪随机安全探讨 .pdf
09-05
PHP作为广泛使用的服务器端脚本语言,其内置的`mt_rand`函用于生成伪随机,但其安全性问题不容忽视。本文将深入探讨`mt_rand`函的运作机制,以及如何应对可能的安全隐患。 `mt_rand`函依赖于Mersenne ...
MT4.rar_api mt4_mt4_mt4 API
09-23
Describe: a Chinese edition of the MT language documentation and API Note
PHP中函rand和mt_rand的区别比较
10-27
mt_rand() 比rand() 快四倍,很多老的 libc 的随机发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函默认使用 libc 随机发生器。mt_rand() 函是非正式用来替换它的。
密码找回的伪随机php代码实现)
01-22
忘记密码时,php页面上伪随机码的实现。
PHP伪随机爆破
qq_45521281的博客
07-12 3338
基础介绍 随机并不随机 首先需要声明的是,计算机不会产生绝对随机的随机,计算机只能产生“伪随机”。其实绝对随机的随机只是一种理想的随机,即使计算机怎样发展,它也不会产生一串绝对随机的随机。计算机只能生成相对的随机,即伪随机伪随机并不是假随机,这里的“伪”是有规律的意思,就是计算机产生的伪随机既是随机的又是有规律的。 怎样理解呢?产生的伪随机有时遵守一定的规律,有时不遵守任何规律;伪随机有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是
php伪随机爆破种子,php伪随机 ~ chuddy's Blog
weixin_34901388的博客
03-27 404
前言这一段遇到了一个关于伪随机的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机漏洞php中重要的几个随机函rand() 不指定参时,范围0-32767mt_rand() 不指定参时,范围0-2^32-1srand() 给rand()函播种mt_srand() 给mt_srand()函播种php是基于C开发的,C中生成随机时,需要自己去一...
php伪随机爆破种子
m0_46607055的博客
11-15 3842
一、前言 ctf中有很多php随机的题目,考察方式一般如下: 给定一个随机,求产生随机的种子。 做这种题,先了解点知识 二、基础知识 php产生随机 php 通过 以下两个函产生随机 mt_srand() //播种 Mersenne Twister 随机生成器。 mt_rand() //生成随机 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
phpmt_rand 伪随机漏洞
BrosyveryOK的博客
09-26 1625
php伪随机漏洞由于 mt_srand(seed) 函mt_rand() 函产生。在执行 mt_rand() 函生成随机之前,先要执行 mt_srand() 函分发种子,使 mt_rand(seed) 函能够生成随机,但是此处生成的随机实际上是伪随机的。
php伪随机
夏日 の blog
02-15 3340
目录函介绍代码测试考点1.根据种子预测随机2.根据随机预测种子 函介绍 mt_scrand() //播种 Mersenne Twister 随机生成器。 mt_rand() //生成随机 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 代码测试 <?php mt_srand(12345); echo mt_ra...
php伪随机漏洞 以及脚本php_mt_seed使用教程
weixin_30919429的博客
11-21 1301
前几天在群里看到了一个题目,发现自己没有接触过这个伪随机这个漏洞,在此记录下。 搜索这两个函 mt_scrand() mt_rand() mt_scrand(seed)这个函的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机。 我们来写段代码。 <?php mt_srand(12345); echo mt_rand()."<br...
php伪随机 ctf,[GWCTF 2019]枯燥的抽奖
weixin_34632164的博客
03-10 410
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
kail里面php_mt_seed怎么下载
07-13
您可以通过以下步骤下载 kail(也称为 Kali Linux)中的 php_mt_seed: 1. 打开终端或命令提示符。 2. 输入以下命令以更新软件包列表: ``` sudo apt update ``` 3. 安装 php_mt_seed 包: ``` sudo apt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值