CTF伪随机数爆破

已于 2024-01-15 09:48:50 修改
阅读量1k 收藏 9
点赞数 10
CC 4.0 BY-SA版权
分类专栏: PHP特性 文章标签: PHP web安全 伪随机数
于 2024-01-14 23:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/135591212
文章探讨了PHP中的伪随机数生成机制,特别是rand()和mt_rand()函数,以及它们如何受种子值影响。作者指出,虽然这些函数看似随机,但可通过预设种子值导致可预测性,展示了随机数生成的漏洞实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要了解伪随机数的爆破首先你的先知道什么是PHP种子,

借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。

这里使用

X1NOoo大神的举例:

mt_scrand()
mt_rand()  
mt_scrand(seed)这个函数的意思就是分发seed种子,种子有了后,靠mt_rand()生成随机数。
例如我们写一个脚本

<?php  
mt_srand(55555);    
echo mt_rand()."<br/>";
?> 
//输出277249736
如果我们多输入几次呢

<?php  
mt_srand(12345);    
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
?>
//输出277249736
230135029
1872932720
1536240435
大家可以发现,这就是伪随机数的漏洞,存在可预测性。

例如,下面的程序演示如何使用rand()函数和随机数种子:

1

2

3

4

5

6

7

8

<?PHP

$seed = 10;

srand($seed);

for ($i=0; $i<10; $i++) {

    echo rand(), "<br/>";

}

?>

上述代码中,我们指定了随机数种子为10。通过srand()函数设置随机数种子后,程序将会生成一个包含10个整数的随机数序列。每次运行程序都会生成同样的10个整数。这就是随机数种子的作用。

例题:

<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

这道题目也是一样,由于种子是可以猜出的,所以

这道题实际上是一个伪随机数,因为在随机数生成中,种子值是一个起始点,它用于初始化随机数生成器。随机数生成器根据种子值生成一系列伪随机数。如果使用相同的种子值,随机数生成器将生成相同的随机数序列。

直接上脚本

r=1155388967

得到flag

CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
通过CTFShow例题掌握爆破方法
qq_54502707的博客
01-28 3069
大家好,这里是KOKO师傅~ 之前我们以CTFShow的例题对信息收集类WEB题目进行了针对练习,今天我们继续进行爆破模块的针对练习!
CTFshow web入门——爆破
小元砸的博客
01-24 5224
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTF--伪随机数爆破
weixin_44711063的博客
03-30 3040
CTF伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
伪随机数爆破--1
weixin_30809333的博客
03-15 510
伪随机数爆破–1 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src ...
CTF_Webphp伪随机数mt_rand()函数+php_mt_seed工具使用
热门推荐
AFCC_的博客(Web_Dog)
04-10 1万+
CTF_Webphp伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
CTF中的伪随机数
wo41ge的博客
11-13 1291
主要考察两个函数 mt_srand() mt_rand mt_rand()函数的默认范围是0到mt_getrandmax()之间的伪随机数 有这么多 存在漏洞 相同的种子生成的随机数是相同的 推荐一个工具 看这里 所以 漏洞来了 知道种子后,可以确定输出伪随机数的序列。 知道随机数序列,可以确定种子。 ...
动态密码本生成:CTF伪随机数发生器的种子爆破.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2163
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
ctf-pwn 伪随机数绕过问题
weixin_66751120的博客
03-07 2441
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
php伪随机数爆破种子
m0_46607055的博客
11-15 4386
一、前言 ctf中有很多php随机数的题目,考察方式一般如下: 给定一个随机数,求产生随机数的种子。 做这种题,先了解点知识 二、基础知识 php产生随机数 php 通过 以下两个函数产生随机数 mt_srand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
wdb_2018_4th_pwn2(爆破随机数为0)
seaaseesa的博客
07-24 768
wdb_2018_4th_pwn2(爆破随机数为0) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,功能1栈溢出,但是有canary 功能3格式化字符串,当仅能泄露一个值。 功能2是一个递归调用,多次递归,可以在栈里多处位置留下canary的值 功能9011也是一个栈溢出,但是需要正确的key才能进行。 可以使用功能3泄露libc地址,然后功能2递归多次,再使用功能1将canary的值泄露,最后通过爆破随机数,用9011功能来进行栈溢出做ROP。 随机数可以直接
某文件被加密了(基于时间的随机种子破解)
Onlyone_1314的博客
02-15 2015
目录某文件被加密了 某文件被加密了 最后修改时间是2019/04/11 22:10:34。 猜测大概2019/04/11 22点11分之前,某一刻用户运行了genprik,生成了密钥加密文件。 加密算法已知,通过分析密文,只能得出密钥第1个字节是0x25第2个字节是0x61。 求完整的16个字节的密钥。 刚开始用IDA打开,IDA会提示exe的入口点在其他的位置,应该是有壳,先对它进行查壳脱壳: 再用IDA打开: int __cdecl main(int argc, const char **arg
php伪随机数爆破种子,php伪随机数 ~ chuddy's Blog
weixin_34901388的博客
03-27 481
前言这一段遇到了一个关于伪随机数的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机数漏洞php中重要的几个随机函数rand() 不指定参数时,范围0-32767mt_rand() 不指定参数时,范围0-2^32-1srand() 给rand()函数播种mt_srand() 给mt_srand()函数播种php是基于C开发的,C中生成随机数时,需要自己去一...
CTFshow-web入门-爆破
qq_63575829的博客
04-18 510
CTFshow-web入门-爆破
伪随机数爆破--2
weixin_30537451的博客
03-15 549
伪随机数爆破–2 pre.src {background-color: #292b2e; color: #b2b2b2;} 伪随机数爆破–2 目录 1. 简介 2. 具体实现 3. 总结 1 简介 php中的mt_rand是采用梅森旋转算法MT19937,但在php 7.1.0之前的版本中,其实现的不是标准算法,造成容易猜解。可以参...
一天一道ctf 第45天(php伪随机
scrawman的博客
07-29 707
[GWCTF 2019]枯燥的抽奖 查看源码发现check.php,直接访问获得题目代码 2vRheEpPK8 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_l
CTF爆破专题】
qq_74240553的博客
01-17 1322
CTF爆破
PHP伪随机数
qq_51248658的博客
01-28 559
实际上就是说,当种子不变时,生成的随机数是不变的。这几天做题就遇到了这个考点,真的学到了。
ctf伪协议iconv
03-03
### CTF伪协议与iconv使用及其安全上下文 在CTF竞赛中,`iconv`函数常用于字符编码转换场景。此函数能够处理多种字符集之间的转换,在涉及国际化应用或需解析不同编码文件的任务里尤为有用[^1]。 然而,当不恰当地运用`iconv`时可能会引入安全隐患。例如,如果未能正确验证传入的数据,则可能导致缓冲区溢出或其他类型的注入攻击。因此,在编写依赖于`iconv`的应用程序代码时应格外小心,确保所有外部输入都经过严格净化和校验[^2]。 下面是一个简单的PHP示例,展示了如何安全地使用`iconv`进行字符串编码转换: ```php <?php // 安全地设置目标编码和源编码 $target_encoding = 'UTF-8'; $source_encoding = 'ISO-8859-1'; // 对用户提交的内容做适当清理 $safe_input = filter_var($_GET['text'], FILTER_SANITIZE_STRING); // 使用iconv进行编码转换并检查是否有错误发生 $converted_string = @iconv($source_encoding, $target_encoding . '//IGNORE', $safe_input); if ($converted_string === false) { echo "Error during conversion."; } else { echo htmlspecialchars($converted_string); // 输出已转码后的文本 } ?> ``` 值得注意的是,在实际比赛中遇到基于`iconv`设计的挑战题目时,除了考虑上述提到的安全措施外,还应该关注特定平台上的实现细节差异可能带来的影响。比如某些版本可能存在未公开的行为特性或是已被修复的历史漏洞等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值