php伪随机数安全

最新推荐文章于 2022-09-26 21:30:31 发布
最新推荐文章于 2022-09-26 21:30:31 发布
阅读量486 收藏
点赞数
分类专栏: web漏洞 CTF 文章标签: php 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/109659536
版权
本文探讨了PHP中的随机数生成函数rand()和mt_rand()的安全问题,特别是mt_rand()的固定种子可能导致的不安全性。通过分析,指出攻击者可能通过获取系统时间来枚举种子,从而预测随机数序列。文章还提到了CTF题目的相关场景,并介绍了如何通过工具寻找种子,以及种子固定可能引发的安全风险,如重置密码链接生成等。
摘要由CSDN通过智能技术生成

文章目录

随机数真的随机吗?

PHP中的随机函数

在PHP中,常用的随机数生成算法有rand(),mt_rand().

这两个函数各有最大范围不超过2147483647,rand()的范围是很小的,非常不安全的,所以一般用mt_rand().

<?php
//on windows
print getrandmax();//2147483647
print mt_getrandmax();//2147483647
?>

然鹅mt_rand()在实现上也有缺陷.

伪随机数是由数学算法来实现的,真正随机的地方在于种子.种子一旦确定,再通过同一随机数算法计算出来的随机数,值是固定的.多次计算所得值得顺序也是固定的

在PHP4.2.0之前的版本,必须要通过srand()或mt_srand()给rand()或mt_rand()播种,

在PHP4.2.0之后的版本,事先可以不再通过srand()或mt_srand()播种. 如直接调用mt_rand(),系统会自动播种.

但是,可能为了和之前版本兼容,PHP代码里面还会这样写:

mt_srand(time());
mt_srand((double) microtime() * 100000);
mt_srand((double) microtime() * 1000000);
mt_srand((double) microtime() * 10000000);

但是,时间也不是随机的 . 攻击者通过某种方式获取系统时间,就可以短时间内枚举出种子

上面提到的如果不播种,系统会自动播种,系统播种种子范围为0-2^32(32位系统),这样似乎也能枚举emm

固定的种子

下面谈谈种子固定会发生什么?

**在同一进程中,同一个seed,每次通过mt_rand()生成的值都是固定的: **

rand.php:

<?php
mt_srand(1);
echo mt_rand().'<br/>';
echo mt_rand().'<br/>';
echo mt_rand().'<br/>';
echo mt_rand().'<br/>';
echo mt_rand().'<br/>';
echo mt_rand().'<br/>';
?>

无论访问这个页面多少次,都是上面的结果,上面的序列.正好验证了上面的结论;

得到相同的种子

这里有个trick是,可以通过Keep-Alive HTTP头,迫使服务端使用同一PHP进程相应请求,所以也就能使种子保持一直.

别的就依赖PHP程序员出错了.

获得种子

既然知道了,同一个种子生成的序列是固定的,那么也能根据序列猜测seed

工具:php_mt_seed:https://github.com/lepiaf/php_mt_seed
Linux下安装使用方法

git clone https://github.com/lepiaf/php_mt_seed 
cd php_mt_seed/
gcc php_mt_seed.c -o php_mt_seed
make

使用: ./php_mt_seed 随机数

就会根据随机数,找seed,可能会找到多个,就需要自己验证哪个seed符和条件了

CTF题目

题目来自@https://ctf.show/

0x01

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:26:39
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 13:53:31
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

 mt_srand(372619038);
 var_dump(mt_rand());//int(1155388967)

0x02

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:56:57
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 15:47:33
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

由?r=1

可以算出序列中第一个数,再跑脚本

找到两个种子,一个一个试

可以利用插件改cookie

利用场景

重置密码的链接生成.
欢迎补充

lonmar~
关注
专栏目录
【Python】蒙特卡洛模拟 | PRNG 伪随机发生器 | 马特赛特旋转算法 | LCG 线性同余算法 | Python Random 模块
有道无术, 术尚可求。有术无道, 止于术。
11-15 5906
本篇将介绍经典的伪随机生成算法,我们将 重点讲解 LCG(线性同余发生器) 算法与马特赛特旋转算法,在此基础上顺带介绍Python 的 random 模块。
99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]
qwsn
02-05 3855
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、伪随机码漏洞与测试 1、伪随机码漏洞 (1)伪随机码的特性: (2)伪随机码的作用: (3)伪随机码的应用: 2、伪随机码测试:`6位手机验证码` (1)源码:range.php (2)靶机链接: (3)用burpsuite穷举伪随机:`穷举手机验证码` (4)防御方法:
php】mt_rand 伪随机漏洞
最新发布
BrosyveryOK的博客
09-26 1675
php伪随机漏洞由于 mt_srand(seed) 函和 mt_rand() 函产生。在执行 mt_rand() 函生成随机之前,先要执行 mt_srand() 函分发种子,使 mt_rand(seed) 函能够生成随机,但是此处生成的随机实际上是伪随机的。
PHP伪随机 | mt_rant()的浅分析
crispr的博客
02-14 1147
mt_rand()工作原理 这里引用一下php手册 mt_rand( void) : int mt_rand( int $min, int $max) : int 很多老的 libc 的随机发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函默认使用 libc 随机发生器。mt_rand() 函是非正式用来替换它的。该函用了 » Mersenne Twister 中...
PHP中的随机安全问题
蚁景网安学院
03-24 335
原创作者:Fazx 引言 西湖论剑杯线上预选赛线上赌场一题,明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code,这里需要稍微脑洞一点想到seed是指随机种子,以及Web页面上的code值是每小时更换的"随机": 我们利用php_mt_seed工具(C编写,速度很快)可以根据随机碰撞出随机的种子,从而获取flag: 以下是原理分析: 随机安全缺陷 随机...
php 随机 真正,PHP伪随机发生器?
weixin_42561143的博客
03-24 174
在过去的几天里,我一直在努力寻找一种基于种子在PHP中生成随机的好方法.就像我相信你们大多人已经知道的那样,对于某些情况,php rand()方法太随机了,而且我真的需要一个PRNG,它允许我根据种子一遍又一遍地生成相同的序列号.我已经尝试过使用XORShift PRNG,问题来自于不同的操作系统似乎因为PHP处理位移而产生不同的答案.我需要某种适用于PHP的算法,它能够生成相当大的字,因为...
[GWCTF 2019]枯燥的抽奖 php伪随机
偷一个月亮
08-31 368
php伪随机 种子爆破 可以看到前面市一样的
PHP mt_rand 伪随机安全探讨 .pdf
09-05
PHP mt_rand 伪随机安全探讨》 在信息安全领域,随机的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
PHP伪随机与真随机详解
10-24
PHP作为流行的服务器端脚本语言,提供了多种生成随机的方法,包括伪随机和真随机。然而,由于计算机自身的局限性,真正的随机在计算中很难实现,因此大部分情况下我们依赖于伪随机伪随机,正如其名...
密码找回的伪随机php代码实现)
01-22
PHP提供了多种生成伪随机的函,例如`rand()`和`mt_rand()`。`rand()`函使用C语言的随机生成器,而`mt_rand()`使用Mersenne Twister算法,它具有更高的随机性和更长的周期,因此在需要大量随机时推荐使用`...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
mt_srand() 函
冷月醉雪的博客
03-26 1387
查看更多 https://www.yuque.com/docs/share/dbf7d21f-9d32-4b05-b9fb-12dee6cd59f1
为什么rand函生成的随机是固定的
bareheadedman的博客
07-20 6895
用rand函生成一个十以内的随机 #include<stdio.h> #include<stdio.h> #include<time.h> int main() { int i; i=rand()%11; printf("%d\n",i); return 0; } 每次输出的都是8,说明这个并不是随机出来的。说明这是一个伪随机。 之所以每次...
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 543
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
CTF中的伪随机
wo41ge的博客
11-13 1206
主要考察两个函 mt_srand() mt_rand mt_rand()函的默认范围是0到mt_getrandmax()之间的伪随机 有这么多 存在漏洞 相同的种子生成的随机是相同的 推荐一个工具 看这里 所以 漏洞来了 知道种子后,可以确定输出伪随机的序列。 知道随机序列,可以确定种子。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值