[GWCTF 2019]枯燥的抽奖(mt_srand()爆种子,用公钥计算私钥)

最新推荐文章于 2023-09-27 13:59:56 发布
VIP文章 最新推荐文章于 2023-09-27 13:59:56 发布
阅读量787 收藏 2
点赞数
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105582182
版权

进到题目界面:
在这里插入图片描述
随意输入几个数:
在这里插入图片描述
那先F12审查一下,找到下面这些JS:
在这里插入图片描述
发现有个check.php文件,进去看一下,给了源码:

Sdue7p0oKI

<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
   
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
GWCTF 2019]枯燥抽奖
zxnimud5的专栏
09-12 497
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
php伪随机数 ctf,[GWCTF 2019]枯燥抽奖
weixin_34632164的博客
03-10 394
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机数伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
[GWCTF 2019]枯燥抽奖
qq_64201116的博客
09-13 459
mt_rand的算法从PHP 3.0.6开始就一直在变化,php_mt_seed 4.0 支持以下几个大的版本: PHP 3.0.7 to 5.2.0。正是因为伪随机数存在伪造的情况,所以伪随机数不用于session的生成,secret的生成等待。假设我们现在是白名单其中的一员,且我们的白名单字符串为1456004143。我们捋一捋这个代码的逻辑:(括号为代码的行数)贴上脚本:(生成字符的和解密的都放在一起了)是题目给的生成的序列,而且要注意长度。的长度有关,这里长度为62,所以是。
[GWCTF 2019]枯燥抽奖 mt_rand 伪随机数
最新发布
m0_64180167的博客
09-27 231
就例如 我的世界 的种子 一样 一个种子 生成的世界是一样的”看似是随机的 但是通过固定种子 就可以实现 同一批次的数字。获取到种子 然后 在 php7.1以上的环境运行。首先需要将字符转变为 数字 让工具去随机。我们可以通过随机数来计算 种子数。这里又遇见了 伪随机数。访问ckeck.php。
yacc.rar_Creating_srand(getpid(0))_terrain
09-22
srand[getpid[]] /* initialize some of the memory */ memset[heightmap, 0, MAPSIZE*MAPSIZE] memset[vpage, 0, RENDERWIDTH * RENDERHEIGHT] printf["Creating dx d fractal terrain\n", MAPSIZE, MAP...
rand()与srand()_函数_随机数_
09-30
C++中rand()和srand()函数的定义和使用
srand_方格网上的雪堆博弈_
10-04
方格网上的雪堆博弈,通过改变r的值可以得到不同的合作比例
用C语言的rand()和srand()产生伪随机数的方法总结
12-22
 参数seed是rand()的种子,用来初始化rand()的起始值。  可以认为rand()在每次被调用的时候,它会查看:  1) 如果用户在此之前调用过srand(seed),给seed指定了一个值,那么它会自动调用srand(seed)一次来...
VC随机函数srand和rand用法
09-01
VC中随机函数最常用就是srand和rand(实际上是属于标准C函数),其中srand负责设置随机种子,rand则负责生成随机数。使用此二随机函数需要包含头文件
GWCTF re3
qq_61554462的博客
03-24 162
GWCTF re3
【Ctfer训练计划】——(六)
热门推荐
Demo不是emo的博客
12-29 1万+
ctfer养成计划
[极客大挑战 2019]BuyFlag
xlcvv的博客
04-05 7649
点击menu进到payflag页面: 抓包: 显而易见,把user改成1试一下: post参数password进去: 要付钱。。。结合网页页面: 盲猜变量是money,传个money进去: 数值太长了。。。试一下科学记数法: 拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法: strcmp()函数漏洞介绍: https://blog.csdn.net/...
<?php mt_srand(372619038); echo(mt_tand()); ?> 运行结果
07-10
该代码片段使用了PHP中的`mt_srand()`函数来设置随机数生成器的种子为372619038。然后,使用`mt_rand()`函数生成一个随机数并通过`echo`语句来输出结果。 但是,代码中存在一个拼写错误,`mt_tand()`应该是`mt_rand...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值