[GWCTF 2019]枯燥的抽奖(mt_srand()爆种子，用公钥计算私钥)

最新推荐文章于 2022-07-17 16:51:46 发布

k0f1i

最新推荐文章于 2022-07-17 16:51:46 发布

阅读量821

点赞数

分类专栏： buuctf_web

本文链接：https://blog.csdn.net/weixin_44348894/article/details/105582182

版权

博客主要介绍了GWCTF 2019中的一道题目，涉及到利用mt_srand()爆种子来破解抽奖程序。作者通过F12审查元素发现check.php文件，并提供了源码分析。参照另一场CTF比赛的类似题目，作者计算出可识别的字符串，使用php_mt_seed获取种子，最后验证并提交了答案，成功获取flag。

摘要由CSDN通过智能技术生成

进到题目界面：
在这里插入图片描述
随意输入几个数：

那先F12审查一下，找到下面这些JS：

发现有个check.php文件，进去看一下，给了源码：

Sdue7p0oKI

<?php
#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
   
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;