php伪随机数破解脚本,PHP种子,确定性,密码安全PRNG(伪随机数生成器) . 可能吗?...

最新推荐文章于 2024-03-07 16:26:09 发布
最新推荐文章于 2024-03-07 16:26:09 发布
阅读量296 收藏
点赞数
本文讨论了使用PHP7的CSPRNG(密码学安全随机数生成器)实现随机数生成,并关注srand()种子的使用及其对随机结果的影响。作者通过实例代码展示了如何设置种子并探究了输出的确定性问题,同时提到了公平性和验证过程。
摘要由CSDN通过智能技术生成

我现在真的是一个选择 . 但是,我发现PHP 7 's new CS functions so I' ve的polyfill实现了该解决方案(https://github.com/paragonie/random_compat) .

我认为srand()可以用来播种random_int(),但现在我不确定是不是这样 . CSPRNG甚至可以播种吗?如果它可以播种,输出是否是确定性的(相同的随机结果,给定相同的种子)?

这是我的代码:

require_once($_SERVER['DOCUMENT_ROOT']."/lib/assets/random_compat/lib/random.php");

$seed_a = 8138707157292429635;

$seed_b = 'JuxJ1XLnBKk7gPASR80hJfq5Ey8QWEIc8Bt';

class CSPRNG{

private static $RNGseed = 0;

public function generate_seed_a(){

return random_int(0, PHP_INT_MAX);

}

public function generate_seed_b($length = 35){

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

$randomString = '';

for($i = 0; $i < $length; $i++){

$randomString .= $characters[random_int(0, strlen($characters) - 1)];

}

return $randomString;

}

public function seed($s = 0) {

if($s == 0){

$this->RNGseed = $this->generate_seed_a();

}else{

$this->RNGseed = $s;

}

srand($this->RNGseed);

}

public function generate_random_integer($min=0, $max=PHP_INT_MAX, $pad_zeros = true){

if($this->RNGseed == 0){

$this->seed();

}

$rnd_num = random_int($min, $max);

if($pad_zeros == true){

$num_digits = strlen((string)$max);

$format_str = "%0".$num_digits."d";

return sprintf($format_str, $rnd_num);

}else{

return $rnd_num;

}

}

public function drawing_numbers($seed_a, $num_of_balls = 6){

$this->seed($seed_a);

$draw_numbers = array();

for($i = 0; $i < $num_of_balls; $i++) {

$number = ($this->generate_random_integer(1, 49));

if(in_array($number, $draw_numbers)){

$i = $i-1;

}else{

array_push($draw_numbers, $number);

}

}

sort($draw_numbers);

return $draw_numbers;

}

}

$CSPRNG= new CSPRNG();

echo '

Seed A: '.$seed_a.'

';

echo '

Seed B: '.$seed_b.'

';

$hash = hash('sha1', $seed_a.$seed_b);

echo '

Hash: '.$hash.'

';

$drawNumbers = $CSPRNG->drawing_numbers($seed_a);

$draw_str = implode("-", $drawNumbers);

echo "
Drawing: $draw_str
";

运行此代码时,Drawing($ draw_str)在每次运行时都应该相同,但事实并非如此 .

为了证明绘图是公平的,在挑选和显示中奖号码之前选择种子(种子A) . 还生成另一个随机数(种子B) . 将种子B用作盐并与种子A组合,并将结果进行哈希处理 . 在绘图之前向用户显示该哈希 . 他们还将获得源代码,以便在挑选获胜号码时,揭示两个种子 . 他们可以验证哈希匹配并且一切都公平地完成 .

weixin_39740419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言ran()伪随机破解
CrazySona的专栏
12-19 8514
Rand()破解 首先我们知道的是随机发生器是 Xn = (A * (Xn - 1) +  C) % M 然后种子就是里面的Xn的序列,上一个结果变为下一个的种子。 那么随机是怎么输出的呢?首先这种随机方式的前16位的随机效果好,然后讲它MOD 32768,为什么是32768应为rand的取值范围就是0~32767,你可以随机1000W个随机试试取最大值看是不是32768。
Atitit.手机验证码的破解---伪随机
weixin_34392843的博客
02-08 209
Atitit.手机验证码的破解---伪随机     1. 手机验证码几乎都是伪随机1 2. 伪随机1 2.1. 生成方法编辑1 2.2. 随机的计算方法在不同的计算机中是不同的,即使在相同的计算机中安装的不同的操作系统中也是不同的。2 2.3. 现在,我们明白随机种子是从哪儿获得的 随机种子来自系统时钟,2 2.4. .计算机的伪随机是由随机种子根据一定的计算方法计算出来...
CTF之java伪随机random函破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3504
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位,让据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
php伪随机爆破种子,php伪随机 ~ chuddy's Blog
weixin_34901388的博客
03-27 416
前言这一段遇到了一个关于伪随机的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机漏洞php中重要的几个随机函rand() 不指定参时,范围0-32767mt_rand() 不指定参时,范围0-2^32-1srand() 给rand()函播种mt_srand() 给mt_srand()函播种php是基于C开发的,C中生成随机时,需要自己去一...
php_mt_seed - PHP mt_rand() 随机种子破解使用
高高同学
02-21 2504
下载 网站 安装 解压 tar zxvf php_mt_seed-4.0.tar.gz 更新 安装的不是最新版本的,需要先进行更新 make 更新后的文件夹中出现 出现可执行文件 php_mt_seed 权限升级 chmod 777 php_mt_seed-4.0/ 准备完成开始输入起始的文件种子,得到结果 执行种子 生成正确的种子 <?php mt_srand(3701604078); echo mt_rand()."\n"; echo mt_rand()+mt_rand(); ?>
PHP mt_rand 伪随机安全探讨 .pdf
09-05
`mt_rand`函依赖于Mersenne Twister算法,该算法能产生大量的随机序列,但由于它是伪随机生成器PRNG),意味着其生成的字序列看似随机,实则具有可预测性。在PHP中,`mt_rand`的种子(seed)是基于`...
PRNG伪随机生成器
04-01
**伪随机生成器PRNG)** 伪随机生成器(Pseudo-Random Number Generator,简称PRNG)是计算机科学中的一个重要概念,它能够产生一系列看起来随机但实际上可预测的字序列。这些字序列在统计上具有随机性,...
基于MATLAB的伪随机序列的产生和分析.zip
10-16
伪随机序列,又称伪噪声序列,具有类似随机性的特点,但其实是通过确定性算法生成的,因此可以重复和控制。这些序列在各种应用中扮演着重要角色,如通信系统的加密、测试信号生成、雷达探测等。 首先,我们来了解...
Python_使用程序生成的无限逼真世界.zip
最新发布
05-24
无限世界生成主要基于算法,如伪随机生成器PRNG)、分块加载和无缝拼接等技术。首先,PRNG是核心,它根据一个初始种子(可以是用户指定或系统时间等)生成一系列看似随机但实际上是确定性字序列。这些字...
伪随机化:Python笔记本中的伪随机化代码
02-22
伪随机是通过确定性的算法生成的,虽然它们看起来像是随机的,但实际上是可预测的,只要知道初始的种子值(即随机生成器的状态)。在Python中,我们可以通过调用`random.seed()`函来设置这个种子,确保每次...
ParkMiller伪随机发生器PRNG
08-12
Park-Miller伪随机发生器(PRNG
PRNG伪随机破解方法
admin的博客
11-20 7626
一、简单的PRNG算法简介 先简单的介绍一下PRNG伪随机生成算法,网上的教程好多都好复杂,其实对于我们做这道题来讲用不到那么多,只讲最核心的就行: 原理公式:注意那个和,这个其实表示上一次生成的随机会作用到下一次的随机生成过程中。 写一段很简单的python代码: seed=***** #初始随机种子 Randrom_Num=[] #生成的所有随机 for i in range(0,n): #表示生成n个随机 seed = (seed * a + ...
Random伪随机大揭秘
Jungleforward的博客
05-25 1058
Random伪随机可以破解序列 是以时间为产生因子,也就是说只要能找到具体的产生时间就可以知道这组序列 通过一段简单程序分析 package com.blb.seven1; import java.util.Random; public class Randoms { public static void main(String[] args) { Random r=new Random(1); for(int i=0;i<10;i++){ System.out.println(r
mt_rand()伪随机漏洞
yuaneuro的博客
11-27 1649
最近在做一道关于种子爆破的题目,有关mt_rand()这个函,也是我的第一篇博客 伪随机 所谓伪随机,可以理解为可预测性的,生成伪随机是线性的,比如mt_rand()这个函,如果知道他的分发seed种子,然后种子有了后,靠mt_rand()生成随机。 题目 关键代码 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;...
ctf-pwn 伪随机绕过问题
weixin_66751120的博客
03-07 1108
生成伪随机的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机的生成依赖于种子,也就是说,如果种子一样,生成的随机序列就一样,所以是伪随机,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机发生器,用来设置rand函种子seed。系统在调用rand函时,会先调用srand函,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机序列。
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 5085
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
PHP 中的随机——你觉得可靠么?
wangpeng198688的专栏
12-22 2410
本文主要分析以加密为目的的随机生成问题。PHP 5 并未提供生成强加密随机的简便机制,但是,PHP 7 引入了两个 CSPRNG以解决该问题。
伪随机建造真的
sjd163的专栏
01-18 4756
         “应用密码学”作者Bruce Schneier 对随机序列的定义是:                                      (1)看起来像随机                                      (2)不可预测                                      (3)不可重复产生         随机由性质相同
渗透测试常用工具
Ftmyと博客
12-22 589
### nump ### Nmap四种最基本扫描方式:TCP connect()端口扫描、TCP同步(SYN)端口扫描、UDP端口扫描、Ping扫描 namp –[sT] TCP扫描 –[sS]TCP同步扫描 –[sU] UDP扫描 –[sP] ping扫描 –[p] 扫描端口(0-100) –[O] 主机 ### Nessus:登录&gt;新建策略(添加所需插件程序)&gt;新建扫描任务 ...
伪随机生成器在计算科学中的重要性
然而,由于计算机是确定性的机器,它们无法真正地生成完全随机的字,因此我们通常使用“伪随机生成器”(PRNGs)来模拟随机性。 伪随机生成器是一种算法,它根据一个初始值(称为种子)产生看起来随机的字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值