mt_rand()伪随机数漏洞

最新推荐文章于 2025-02-22 18:56:56 发布
最新推荐文章于 2025-02-22 18:56:56 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuaneuro/article/details/103994272
版权

最近在做一道关于种子爆破的题目,有关mt_rand()这个函数,也是我的第一篇博客

伪随机数

所谓伪随机数,可以理解为可预测性的,生成伪随机数是线性的,比如mt_rand()这个函数,如果知道他的分发seed种子,然后种子有了后,靠mt_rand()生成随机数。

题目

在这里插入图片描述

关键代码
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");

根据代码可知是使用mt_srand()生成20位随机数,并且知道随机数的前10位

这时我们可以用到一款工具php_mt_seed*(PHP mt_rand()种子破解程序)*

具体解法是先用脚本将伪随机数转换成php_mt_seed可以识别的数据

贴上脚本
str1 = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2 = 'liG57uc3Ls'
str3 = str1[::-1]
res = ''
for i in range(len(str2)):
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res += str(j) + ' ' + str(j) + ' ' + '0' + ' ' + str(len(str1) - 1) + ' '
            break
print(res)
运行结果在这里插入图片描述

然后使用php_mt_seed工具,需要先进行编译(推荐使用win子系统kali,一些需要kali的小程序就不需要开虚拟机了)

切换到php_mt_seed文件夹下shift+右键选择在此处打开Linux shell(L)

make编译一下在这里插入图片描述
运行即可得到结果

在这里插入图片描述

我们即可得到满足条件的seed:
seed = 0x320b6b85 = 839609221 (PHP 7.1.0+)
爆破出伪随机数和php版本.

然后改写源码,生成完整字符串
<?php
mt_srand(839609221);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
echo "<p id='p1'>".$str."</p>";
运行结果

在这里插入图片描述

即可得出完整的20位随机数

提交得flag

在这里插入图片描述

本题结束

yuaneuro
关注
【php】mt_rand 伪随机数漏洞
BrosyveryOK的博客
09-26 1897
php伪随机漏洞由于 mt_srand(seed) 函数和 mt_rand() 函数产生。在执行 mt_rand() 函数生成随机数之前,先要执行 mt_srand() 函数分发种子,使 mt_rand(seed) 函数能够生成随机数,但是此处生成的随机数实际上是伪随机的。
php随机函数mt_rand()产生的小问题大漏洞
weixin_34255793的博客
11-22 4565
**说到随机函数的应用,作为一个菜鸟,理解的也不是很深刻,在这里之作为一个笔记来记录,以后慢慢将其掌握之后,再在内容上面进行加深。 随机函数的作用,常常是用来生成验证码、随机文件名、订单号,如果用来做安全验证的话常常用来生成加密key、token等等。** 一、常见的随机函数 1、rand() 常用的随机函数,默认生成0-getrandmax()之间的随机数,不过因为性能问题,已经被mt_rand...
CTF-mt_rand()函数的伪随机数漏洞
最新发布
weixin_52463619的博客
02-22 1452
用法:mt_rand()用来生成随即数,漏洞点:在php中每一次调用mt_rand()函数时,都会检查一下系统有没有播种。(播种为mt_srand()函数完成),当随机种子生成后,后面生成的随机数都会根据这个随机种子生成。所以同一个种子下,随机数的序列是相同的,这就是漏洞点。1.先进行扫描发现www.zip以及login.html,是源码泄露,下载源码。 2.分析源码​ 通过审计代码,我们发现关键点一步是求出私钥,由于生成公钥使用的是mt_rand,即伪随机函数,我们只要通过公钥获取到种子值就能得到
php中mt_rand()函数的安全问题
weixin_34166472的博客
06-13 388
2019独角兽企业重金招聘Python工程师标准>>> ...
Atitit.手机验证码的破解---伪随机数
weixin_34392843的博客
02-08 249
Atitit.手机验证码的破解---伪随机数     1. 手机验证码几乎都是伪随机数1 2. 伪随机数1 2.1. 生成方法编辑1 2.2. 随机数的计算方法在不同的计算机中是不同的,即使在相同的计算机中安装的不同的操作系统中也是不同的。2 2.3. 现在,我们明白随机种子是从哪儿获得的 随机种子来自系统时钟,2 2.4. .计算机的伪随机数是由随机种子根据一定的计算方法计算出来...
php mt_rand 的缺陷
iiiiiiiiiiii9的专栏
01-16 2082
https://www.lynahex.com/index.php/archives/Cracking-Random-Number-Generator2.html 3 Medium mt_rand The application uses pseudo-random number generation that is
PHP mt_rand 伪随机数安全探讨 .pdf
09-05
`mt_rand`函数依赖于Mersenne Twister算法,该算法能产生大量的随机数序列,但由于它是伪随机数生成器(PRNG),意味着其生成的数字序列看似随机,实则具有可预测性。在PHP中,`mt_rand`的种子(seed)是基于`...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1483
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
伪随机数生成器调试与优化秘籍】:提升生成性能的终极武器
本文首先概述了伪随机数生成器的基本概念,接着深入探讨了其理论基础,包括随机数生成器的工作原理、伪随机数的类型与算法以及质量和周期性评估。第三章着重介绍了在Python、Java和C++中的实现,性能对比和调试技巧...
密码学的随机性与区块链随机数
CECBC的博客
07-20 770
随机数的核心是数的随机性。随机性是信息安全领域,尤其是密码学领域一个很关键的研究问题。在密码学中,对一个序列的随机性是这样定义的:“看起来是随机的,即能通过我们所能找到的所有正确的随机性检验。” 背景介绍 随机数虽然看起来不起眼,但它却是信息安全的基础之一。在区块链中,随机数有很多的应用场景,例如抽奖活动、验证码、Token、密码应用场景等。 随机数的核心要义 随机数的核心是数的随机性。随机性是信息安全领域,尤其是密码学领域一个很关键的研究问题。在密码学中,对一个序列的随机性是这样定义的:“看起来是随机的,
什么是随机数漏洞,什么是脆弱的随机数
唯一谣|Airs|走尽天涯路|极地阳光
11-30 1058
电脑在没有用户参与的情况不能产生真正的随机数。脆弱的随机数(随机数漏洞)只有在程序使用普通的方式产生随机数出现,主要有以下两种情况产生: 1,本来就不是随机数 2,这个产生的随机数是可以预测的,或可以通过某种途径预测到的如果创造良好的随机数,电脑必须有达到两个条件: 1,一个良好的随机数生成算法 2,随机数生成算法有一个随机的和不可预测随机数种子脆弱性随机数的例子代码片断:sr
深入理解PHP中mt_rand()随机数的安全
01-20
前言 在前段时间挖了不少跟mt_rand()相关的安全漏洞,基本上都是错误理解随机数用法导致的。这里又要提一下php官网manual的一个坑,看下关于mt_rand()的介绍:中文版^cn 英文版^en,可以看到英文版多了一块黄色的 Caution 警告 This function does not generate cryptographically secure values, and should not be used for cryptographic purposes. If you need a cryptographically secure value, consider
CTF之java伪随机数random函数破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3759
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去数据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位数,让数据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
Random伪随机大揭秘
Jungleforward的博客
05-25 1149
Random伪随机可以破解序列 是以时间为产生因子,也就是说只要能找到具体的产生时间就可以知道这组序列 通过一段简单程序分析 package com.blb.seven1; import java.util.Random; public class Randoms { public static void main(String[] args) { Random r=new Random(1); for(int i=0;i<10;i++){ System.out.println(r
CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
热门推荐
AFCC_的博客(Web_Dog)
04-10 1万+
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
php案例:mt_srand(通过种子生成相同的随机数)
qq_37805832的博客
02-07 820
学习学习怎么生成相同的随机数。
php伪随机数破解脚本,PHP种子,确定性,密码安全PRNG(伪随机数生成器) . 可能吗?...
weixin_39740419的博客
03-21 353
我现在真的是一个选择 . 但是,我发现PHP 7 's new CS functions so I' ve的polyfill实现了该解决方案(https://github.com/paragonie/random_compat) .我认为srand()可以用来播种random_int(),但现在我不确定是不是这样 . CSPRNG甚至可以播种吗?如果它可以播种,输出是否是确定性的(相同的随机结果...
PHP伪随机数 | mt_rant()的浅分析
crispr的博客
02-14 1259
mt_rand()工作原理 这里引用一下php手册 mt_rand( void) : int mt_rand( int $min, int $max) : int 很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函数默认使用 libc 随机数发生器。mt_rand() 函数是非正式用来替换它的。该函数用了 » Mersenne Twister 中...
rand srand产生伪随机数方法总结
03-02 157
标准库<cstdlib>(被包含于<iostream>)提供两个生成伪随机数的函数。 函数一:int rand(void);// 整数型 取随机数() 从srand()中指定的seed开始,返回一个[seed,RAND_MAX(0x7fff)]间的随机整数 函数二:void srand(unsigned seed);//置随机数种子 参数seed是r...
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值