php伪随机数安全

最新推荐文章于 2024-01-28 11:24:00 发布
最新推荐文章于 2024-01-28 11:24:00 发布
阅读量327 收藏
点赞数
分类专栏: web漏洞 CTF 文章标签: php 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/109659536
版权

文章目录

随机数真的随机吗?

PHP中的随机函数

在PHP中,常用的随机数生成算法有rand(),mt_rand().

这两个函数各有最大范围不超过2147483647,rand()的范围是很小的,非常不安全的,所以一般用mt_rand().

<?php
//on windows
print getrandmax();//2147483647
print mt_getrandmax();//2147483647
?>

然鹅mt_rand()在实现上也有缺陷.

伪随机数是由数学算法来实现的,真正随机的地方在于种子.种子一旦确定,再通过同一随机数算法计算出来的随机数,值是固定的.多次计算所得值得顺序也是固定的

在PHP4.2.0之前的版本,必须要通过srand()或mt_srand()给rand()或mt_rand()播种,

在PHP4.2.0之后的版本,事先可以不再通过srand()或mt_srand()播种. 如直接调用mt_rand(),系统会自动播种.

但是,可能为了和之前版本兼容,PHP代码里面还会这样写:

mt_srand(time());
mt_srand((double) microtime() * 100000);
mt_srand((double) microtime() * 1000000);
mt_srand((double) microtime() * 10000000);

但是,时间也不是随机的 . 攻击者通过某种方式获取系统时间,就可以短时间内枚举出种子

上面提到的如果不播种,系统会自动播种,系统播种种子范围为0-2^32(32位系统),这样似乎也能枚举emm

固定的种子

下面谈谈种子固定会发生什么?

**在同一进程中,同一个seed,每次通过mt_rand()生成的值都是固定的: **

rand.php:

<?php
mt_srand
最低0.47元/天 解锁文章
lonmar~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 随机数
weixin_55190422的博客
09-23 163
PHP随机数 以题为例 进来发现是朱一旦看不出来什么,所以我们查看网页源代码 发现里面有check.php文件我们进去查看发现php源代码 通过分析我们了解到要给num传入一个字符串让他等于str的值 我们先用python脚本进行爆破 生成了随机数接着我们利用脚本工具php_mt_seed生成私钥 私钥为seed后面的数字 接着我们写PHP脚本 运行生成IeK7b1pbmp6gJ0UhZuQ2 这个字符串的值就是我们要的值了 ...
PHP随机数 | mt_rant()的浅分析
crispr的博客
02-14 1127
mt_rand()工作原理 这里引用一下php手册 mt_rand( void) : int mt_rand( int $min, int $max) : int 很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函数默认使用 libc 随机数发生器。mt_rand() 函数是非正式用来替换它的。该函数用了 » Mersenne Twister 中...
PHP中的随机数安全问题
mysteryflower的专栏
06-14 1031
1、引言 西湖论剑杯线上预选赛线上赌场一题,明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code,这里需要稍微脑洞一点想到seed是指随机数种子,以及Web页面上的code值是每小时更换的”随机数”: 我们利用phpmtseed工具(C编写,速度很快)可以根据随机数碰撞出随机数的种子,从而获取flag: 以下是原理分析: 2、随机数安全缺陷 随机...
quick time不可用是什么意思_srand(time(0))函数是什么意思
weixin_39809140的博客
11-27 1140
标准库定义了一组随机数引擎类和适配器,使用不同数学方法生成随机数。标准库还定义了一组分布模板,根据不同的概率生成随机数。引擎和分布类型的名字都与它们的数学性质是相对应的。但是我们今天就接触一点点最基础的知识。计算机没有办法产生真正的随机数的,是用算法模拟,所以你只调用rand,每次出来的东西是一样的。设置一个种子后,根据种子的不同,就可以产生不同的数了。而怎么保证种子的不同呢?最简单的办法当然是...
php随机数
夏日 の blog
02-15 3340
目录函数介绍代码测试考点1.根据种子预测随机数2.根据随机数预测种子 函数介绍 mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数 代码测试 <?php mt_srand(12345); echo mt_ra...
CTFshow web入门爆破25
Saber12_3_4的博客
04-04 498
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$rand,如果$rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed,同时也对mt_srand()函数有了更深的印象。自此,这题圆满解决!
PHP随机数与真随机数详解
10-24
PHP作为流行的服务器端脚本语言,提供了多种生成随机数的方法,包括随机数和真随机数。然而,由于计算机自身的局限性,真正的随机数在计算中很难实现,因此大部分情况下我们依赖于随机数随机数,正如其名...
PHP mt_rand 随机数安全探讨 .pdf
09-05
PHP mt_rand 随机数安全探讨》 在信息安全领域,随机数的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
密码找回的随机数php代码实现)
01-22
PHP提供了多种生成随机数的函数,例如`rand()`和`mt_rand()`。`rand()`函数使用C语言的随机数生成器,而`mt_rand()`使用Mersenne Twister算法,它具有更高的随机性和更长的周期,因此在需要大量随机数时推荐使用`...
随机PHP代码
02-25
`mt_srand()`函数用于设置随机数生成器的种子。通过设定不同的种子,可以控制随机数序列的重复性,这对于测试和调试很有帮助。 5. **PHP的随机函数在安全性上的应用**: 在Web开发中,例如生成唯一标识符(UUID...
cargo-cult-security:Web应用程序安全反模式演示,包括对加密,哈希和随机数生成器的不正确使用
05-09
货物邪教安全Web应用程序安全性反模式演示,包括对加密,哈希和随机数生成器的不正确使用。 幻灯片: :
【Ctfshow_Web】信息收集和爆破
_Co1a
02-17 979
ctfshow
PHP随机数爆破
qq_45521281的博客
07-12 3335
基础介绍 随机数并不随机 首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即随机数随机数并不是假随机数,这里的“”是有规律的意思,就是计算机产生的随机数既是随机的又是有规律的。 怎样理解呢?产生的随机数有时遵守一定的规律,有时不遵守任何规律;随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是
PHP随机数
最新发布
qq_51248658的博客
01-28 448
实际上就是说,当种子不变时,生成的随机数是不变的。这几天做题就遇到了这个考点,真的学到了。
php】mt_rand 随机数漏洞
BrosyveryOK的博客
09-26 1623
php随机漏洞由于 mt_srand(seed) 函数和 mt_rand() 函数产生。在执行 mt_rand() 函数生成随机数之前,先要执行 mt_srand() 函数分发种子,使 mt_rand(seed) 函数能够生成随机数,但是此处生成的随机数实际上是随机的。
mt_srand() 函数
冷月醉雪的博客
03-26 1382
查看更多 https://www.yuque.com/docs/share/dbf7d21f-9d32-4b05-b9fb-12dee6cd59f1
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5500
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
PHP安全编码实践与配置指南
"PHP安全编码手册是针对PHP编程中安全问题的一份指南,旨在帮助开发者遵循最佳实践,预防和解决潜在的安全风险。手册涵盖了PHP的基础知识、安全模式以及通用的安全解决方案,如禁用无用函数、限制脚本操作路径等。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值