php伪随机数 ctf,php的伪随机数

最新推荐文章于 2023-04-28 15:24:45 发布
最新推荐文章于 2023-04-28 15:24:45 发布
阅读量510 收藏
点赞数
文章标签: php伪随机数 ctf

前言

之前打CTF的时候就有一道题,一个关键的点就是预测随机数,根据前一次给的随机数,预测出下一次的随机数。今天在看《白帽子》的时候就重点看了下,就顺便记录一下

正文

php里两个重要的随机函数,

rand() //不指定参数时,范围0-32767

md_rand() //不指定参数时,范围0-2^32-1

srand() //给rand()函数播种

mt_srand() //给mt_srand()函数播种

php是基于C开发的,C中生成随机数时,需要自己去一个种子,相同的种子产生的随机数是相同的,php中也一样

自 PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 给随机数发生器播种 ,因为现在是由系统自动完成的 ————取自php官方手册

看如下例子,在给mt_rand函数播下一个固定值时 ![](http://blog.kingkk.com/wp-content/uploads/2018/02/fd7dd919da74099e400efcdaef764b77.png) 无论刷新,还是换不同浏览器打开,都是相同的随机数,而且接下来几次的变化也都相同,从而产生了可预测性

所以,当seed一定时,接下来几次的随机数是固定的

我记得之前那题的播种时取一个0-99999的随机数进行播种,本地测试代码如下 test.php

$seed = rand(0,99999);

echo “seed is :”.$seed.”

“;

mt_srand($seed);

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

?>

取一次的输出情况

d646246566e64d322c5e681d3f2d15a5.png 在我们可以知道第一个随机数(1240422887)时,从而求出seed,进而预测接下来的随机数,代码如下 1.php

function get_seed($rand_num){

for($i=0;$i<100000;$i++){

mt_srand($i);

if(mt_rand()==$rand_num){

return $i;

}

}

return False;

}

$rand_num = 1240422887;

$seed = get_seed($rand_num);

echo “the seed is:”.$seed.”

“;

mt_srand($seed);

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

?>

访问这个1.php

f7756b5a9bd1c934777ac39d061835f8.png 成功求出了所播的seed,也预测了接下来的值

这里刻意缩小了seed的范围,然而在php4.2之后,是不需要手动赋值的,这时系统赋予的seed值范围是在0-2^32(32位服务器上) 爆破时间应该也不算特别长,特地测试了一下,我在本地电脑上100000跑的话0.687s,2147483648的话,emmm大概四个小时,换成性能好的计算机的话,可能能快很多,总之,时间没有长的那么可怕。

下面演示下正紧的渗透测试环节,这里需要两个页面,test.php和test2.php。 test.php用来播种,test2.php用来产生随机数,访问时要保重keep-alive,这样才能保证种子至始至终都是同一个 首先 访问test.php获得seed并播种,然后执行模拟业务处理,转跳至具体业务处理页面test2.php

mt_srand((double)microtime()*1000000);

header(“Location: http://localhost/code/test2.php");

?>

test2.php中获取到生成的随机数值

47ff1716d2d1dd94ee3caf479980acb1.png 此时,就可以通过之前的函数求出seed,并预测接下来,其余未重新播种的业务将产生的随机数

c16997d537dab151be279dfad0e127eb.png 刷新几次test2.php页面,验证下

ae75cef8d1402a16d7c2eecf5d3a7a6d.png

010e4e2552c8028e677a7cd2c9707e7e.png

325874b632179796018e436fe2026a5b.png bingo,成功的预测到了将要生成的随机数

注意:

要保持keep-alive的连接,不然这个进程断掉了,种子就不是之前test.php中的那个了 我这是用firefox的插件,增加了keep-alive的头部 其次,若是后面被重新播种,就得重新计算 假如不是人工播种的话,应该也是可以求出那个seed,只是范围变大了很多,需要耗费的时间增加,并且这一切也要建立在keep-alive的基础上(未验证,机子太渣)

总结

这样的可预测性,导致了所谓的随机数不够随机,并非正真的随机数,而是个伪随机

weixin_39673947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 据,是一个字典 $_GET // 获取 get 据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
php统计整理
猴子年华的专栏
12-10 401
学函 abs(): 求绝对值 ceil(): 进一法取整 floor(): 去尾法取整 fmod(): 浮点取余 pow(): 返回的n次方 round(): 浮点四舍五入 sqrt(): 求平方根 max(): 求最大值 min(): 求最小值 mt_rand(): 更好的随机 rand(): 随机 pi(): 获取圆周率值 trim(): 删除字符串两端的空格或其他预定义字符...
PHP常用函总结(180多个)[持续更新中...]
极客学长 | 极客学长Bravo
09-11 8343
PHP常用函总结学函abs(): 求绝对值$abs = abs(-4.2); //4.2 字绝对值字ceil(): 进一法取整echo ceil(9.999); // 10 浮点进一取整floor(): 舍去法取整 echo floor(9.999); // 9 浮点直接舍去小部分fmod(): 浮点取余 $x = 5.7; $y = 1.3; // 两个浮点
php伪随机 ctf,从一道ctf题目理解rand()随机函
weixin_42097508的博客
03-10 863
本帖最后由 yechen123 于 2018-12-16 12:43 编辑先上传附件random.rar(2.76 KB, 下载次: 19)2018-9-25 21:23 上传点击文件名下载附件下载积分: 吾爱币 -1 CB没有cb的看这里 链接: https://pan.baidu.com/s/19O8WkgqHt7HhsuXTht85Zw 提取码: vsy7先说一下rand()和srand(...
CTF_Web:php伪随机mt_rand()函+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 7916
CTF_Web:php伪随机mt_rand漏洞0x00 问题描述0x01 mt_rand0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand mt_rand()函 mt_rand() 函使用 Mersenne Twister 算法生成随机整。 使用语法:m
php伪随机 ctf,有没有人怀疑过 rand()函得到的随机并不随机?
weixin_39594457的博客
03-10 507
我下载了国外某权威抽奖网站的 300 万期开奖号码的据,然后自己用 rand()根据开奖规则随机产生了一些号码作为开奖号码,也是 300 万期,分析某个值比如 9 隔多长时间出现一次的概率,发现有较为明显的差别:这是彩票网站统计的据:90--1--0.0004% (意思是隔 90 期才出现 1 次,概率 0.0004%)89--0--0%88--0--0%87--1--0.0004%86--...
php end 上传 ctf,mt_rand()/文件上传/phar协议/文件包含--C1ctf2017
weixin_39633102的博客
03-28 262
我把题目简化了一下,去掉命令执行部分,主要剩下标题四个知识点。题目界面:题目代码:链接关键代码:$type = array('gif','jpg','png');mt_srand((time() % rand(1,100000)%rand(1000,9000)));echo mt_rand();if (isset($_POST['submit'])) {$check = getimagesize(...
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 1844
只是总结一些常见的姿势,大佬轻喷。
CTF 离线C PHP python 汇编函查询 chm电子书合集
10-06
CTF 离线C PHP python 汇编函查询 chm电子书合集 离线比赛时使用 学习
weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出据库,适应各种场合。根据hash判断流量是否重复...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
ctf getshell
06-28
### 回答1: CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要在规定时间内解决一系列安全问题,其中包括获取目标系统的shell权限。获取shell权限是指攻击者通过漏洞攻击等手段,成功进入目标系统的命令行界面,从而可以执行任意命令,控制目标系统。在CTF比赛中,获取shell权限是一项非常重要的任务,也是参赛者展示技能的重要环节。 ### 回答2: CTF(Capture The Flag)是一种信息安全竞赛,旨在通过解决各种安全问题来提高对信息安全的认知。其中,Getshell是CTF比赛中一个常见的项目,旨在测试选手的渗透能力。 Getshell的目标是获得被选定的系统的管理员权限,从而获取这个系统的完全控制权。这个项目是模拟真实攻击场景的一个非常好的练习,通过这个项目,选手能够学到很多渗透技术,比如漏洞利用、代码注入、社工攻击等等。 在实际操作中,选手需要首先进行一次侦查,以了解目标系统的架构、应用程序版本、运行环境等信息,并找出可能存在的漏洞。接下来,选手需要尝试使用各种渗透技术攻击系统,直到获得管理员权限。这个过程需要充分利用网络协议和各种工具,同时还需要不断学习新技术和攻击方法,以应对日益复杂和变化多样的安全威胁。 总的来说,Getshell是CTF竞赛中一个非常有趣和挑战性项目,除了能够提高选手的渗透能力外,还能够帮助选手了解和掌握信息安全相关的知识和技能。对于想要成为信息安全专家的人来说,这个项目是一个非常好的锻炼机会。 ### 回答3: CTF(Capture The Flag)比赛是一种网络安全竞技赛,通过在虚拟环境中进行模拟攻防比拼,检测系统的安全性和漏洞,提高参赛者的技术水平和安全意识。在CTF比赛中,Getshell是一项基本任务,也是比赛中最常见的做法之一。Getshell任务的目标通常是在特定的服务器上获取root权限或者利用漏洞获取对服务器的控制权,从而将Flag获取。 其实,Getshell行为不仅存在于CTF比赛中,也是黑客攻击的主要手段之一。黑客通过利用系统软件和服务(如web服务器、据库、操作系统等)的漏洞,成功获取特权或执行Shell脚本,从而窃取敏感信息或攻击目标网站。一个Getshell攻击的成功与否,取决于攻击者的技术水平和被攻击者系统的安全性。 在CTF比赛中,Getshell任务的难度是比较高的,需要掌握多种攻击技能和技术,如漏洞利用、逆向工程、代码审计、信息搜集等。攻击者首先需要了解目标系统的架构和环境信息,然后对可能存在的漏洞进行扫描和测试,锁定可利用的漏洞。接下来,利用漏洞执行代码、上传文件或写入后门脚本,从而getshell。 在进行Getshell攻击时,需要注意防范反制措施。被攻击者可以通过监控和日志分析等方式,发现攻击活动,并对系统进行修复和强化,从而防止攻击。因此,攻击者需要配合执行好攻击计划,减少被发现的风险。 最后,需要提醒大家,Getshell攻击是一种非法行为,严重威胁到网络安全和个人隐私。我们应该共同关注网络安全,保护自己的网络安全和信息安全,共同构建清朗、安全的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值