CTF-Web25(php_mt_seed的使用)

已于 2023-08-28 14:02:02 修改
阅读量734 收藏 2
点赞数
分类专栏: ctfshow-web 文章标签: php 机器翻译 开发语言
于 2023-08-28 13:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132536245
版权

知识点:在面对php_srand()中种子数不确定的情况,可以使用工具php_mt_seed进行破解

一、先下载php_mt_seed

地址:php_mt_seed - PHP mt_rand() seed cracker --- php_mt_seed - PHP mt_rand() 种子饼干 (openwall.com)

 1、下载压缩包

 2、将压缩包上传到虚拟机上进行解压

 命令:tar -zxvf php_mt_seed-4.0.tar.gz,进入解压出来的文件夹输入./php_mt_seed.c 

提示权限不足则输入命令:chmod 777 php_mt_seed.c 赋予权限

2、传入参数r=0获得第一次产生的序列数,以此通过脚本来倒推seed

通过代码$rand=intval($r)-intval(mt_rand())分析

我们可以通过让intval($r)=0  让$rand不为0不满足if条件输出rand的值,同时可以获得mt_rand()第一次产生的随机数值的负数形式

 3、使用脚本反推seed

 先在目录先输入命令make    再输入time ./php_mt_seed 上面的序列数

一个一个选择,根据php的版本进行选择,这里先选择4049114582

已知seed为4049114582,根据代码分析,要输出flag需要cookie中的token值等于第二次和  第三次mt_rand()之和,通过下面的脚步代码算出token

<?php

mt_srand(4049114582);
mt_rand();
$token = mt_rand()+mt_rand();
echo $token;


?>

算出token:1647864971

4、使用bp将数据包中的token修改为1647864971

打怪兽的Sea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_Webphp伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 8830
CTF_Webphp伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
ctfshow 爆破(web入门)
..
12-08 3443
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
php_mt_seed使用,php_mt_seed
weixin_33901449的博客
03-10 1594
This is a PHP mt_rand() seed cracker. In the most trivial invocationmode, it finds possible seeds given the very first mt_rand() outputafter possible seeding with mt_srand(). With advanced invocatio...
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 495
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
php_mt_seed使用,php伪随机数漏洞 以及脚本php_mt_seed使用教程
weixin_39537680的博客
03-10 1446
前几天在群里看到了一个题目,发现自己没有接触过这个伪随机数这个漏洞,在此记录下。 搜索这两个函数mt_scrand()mt_rand()mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。我们来写段代码。mt_srand(12345);echo mt_rand()."";?>我们访问,输出162946439。现在代码改为mt_...
php_mt_seed使用,使用 seed 命令创建模拟数据(学习笔记)
weixin_30343429的博客
03-10 1183
开发环境中,我们经常会使用 “模拟数据” 来测试我们应用,在laravel 中 提供了 ”数据填充“来帮助我们实现这个需求。我们现在就来用这个功能来创建 20个用户...1.使用 artisan 命令生成 用户表1.1 打开新创建的laravel项目 database/migrations目录 下可以发现 两个文件 一个是创建用户表的,一个是创建确认密码表的(图中没看到是因为我删除了)1.2...
CTFshow-web25
li_n_k的博客
11-27 339
小白做题
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
CTFshow web入门爆破25
Saber12_3_4的博客
04-04 455
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$rand,如果$rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed,同时也对mt_srand()函数有了更深的印象。自此,这题圆满解决!
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 752
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
CTF论剑场web题目(持续更新)--WEB25
jiuyongpinyin的博客
07-20 199
web25 首先进入界面,查看源码,没啥游泳的,点击下载,发现下载失败,然后发现: 这两个地方不一样,把第一个地方改成和第二个地方一样,字典就下载下来了,然后这里有一个误区: 我一开始在这里那字典爆破了一下,结果发现都不对,我就以为给的字典里的东西还需要解密一下,就是了凯撒等好多种的解密方式,发现都不对,然后我就想是不是还有其他后台或者什么的,就用工具扫描了一下: 扫面出来之后发现有一个shell.php,进去看看: 还有一个提交的页面,抓包爆破,成功的返回了flag: 注:萌新第一次写write
Bugku CTF web25Web
ChaoYue_miku的博客
03-08 284
0、打开网页,查看题目描述 hint:SQL约束攻击 关于SQL约束攻击 ,这里有一个网址:基于约束的SQL攻击 1、分析进攻方法: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。 还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="a
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值