CTF伪随机数爆破

原创 已于 2024-01-15 09:48:50 修改 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #web安全 #伪随机数

于 2024-01-14 23:59:26 首次发布
文章探讨了PHP中的伪随机数生成机制,特别是rand()和mt_rand()函数,以及它们如何受种子值影响。作者指出,虽然这些函数看似随机,但可通过预设种子值导致可预测性,展示了随机数生成的漏洞实例。

要了解伪随机数的爆破首先你的先知道什么是PHP种子,

借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。

这里使用

X1NOoo大神的举例:

mt_scrand()
mt_rand()  
mt_scrand(seed)这个函数的意思就是分发seed种子,种子有了后,靠mt_rand()生成随机数。
例如我们写一个脚本

<?php  
mt_srand(55555);    
echo mt_rand()."<br/>";
?> 
//输出277249736
如果我们多输入几次呢

<?php  
mt_srand(12345);    
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
echo mt_rand()."<br/>";
?>
//输出277249736
230135029
1872932720
153

最低0.47元/天 解锁文章
ctf-pwn 伪随机数绕过问题
weixin_66751120的博客
03-07 3068
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
CTF--伪随机数爆破
weixin_44711063的博客
03-30 3128
CTF伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
伪随机数爆破--1
weixin_30809333的博客
03-15 541
伪随机数爆破–1 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src ...
CTF_Webphp伪随机数mt_rand()函数+php_mt_seed工具使用
热门推荐
AFCC_的博客(Web_Dog)
04-10 1万+
CTF_Webphp伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
CTF中的伪随机数
wo41ge的博客
11-13 1327
主要考察两个函数 mt_srand() mt_rand mt_rand()函数的默认范围是0到mt_getrandmax()之间的伪随机数 有这么多 存在漏洞 相同的种子生成的随机数是相同的 推荐一个工具 看这里 所以 漏洞来了 知道种子后,可以确定输出伪随机数的序列。 知道随机数序列,可以确定种子。 ...
动态密码本生成:CTF伪随机数发生器的种子爆破.pdf
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
php伪随机数
夏日 の blog
02-15 3663
目录函数介绍代码测试考点1.根据种子预测随机数2.根据随机数预测种子 函数介绍 mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数 代码测试 <?php mt_srand(12345); echo mt_ra...
PHP伪随机数漏洞,以及php_mt_seed脚本的使用
sGanYu
12-04 7116
目录 mt_rand()存在的问题 例:[GWCTF 2019]抽奖 使用php_mt_seed4.0工具爆破seed 函数 mt_srand() mt_rand() mt_srand(seed)函数通过分发seed种子,依靠mt_rand()使用 Mersenne Twister算法返回随机整数 漏洞构造代码如下 <?php mt_srand(123); echo mt_rand(); ?> 而如果重新构造一次,将生成的随机数多.
通过CTFShow例题掌握爆破方法
qq_54502707的博客
01-28 3092
大家好,这里是KOKO师傅~ 之前我们以CTFShow的例题对信息收集类WEB题目进行了针对练习,今天我们继续进行爆破模块的针对练习!
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2476
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
CTF PHP伪随机数
nobodya_的博客
02-28 568
用到工具php_mt_seed,链接:https://github.com/openwall/php_mt_seed。可以直接跟mt_rand();,mt_rand();是根据种子运算随机数并返回生成的随机数。说伪随机数是因为同一个种子在不同地方运行出来的种子顺序是一样的,一般称之为种子相同序列相同。mt_srand();作用是确定种子,mt_srand(0);php伪随机数,两个函数mt_srand();和mt_rand();根据此可以进行:基于序列相同的seed爆破。在B的电脑上运行相同的代码。
Hello-CTF随机数:伪随机数安全
最新发布
gitblog_00241的博客
08-30 1117
CTF竞赛和实际安全场景中,随机数的安全性往往成为攻防双方的关键战场。你是否曾遇到过这样的情况: - 生成的验证码被轻易预测 - 会话令牌(Session Token)被暴力分析 - 加密密钥被成功猜测 - 抽奖系统被恶意利用 这些安全问题的根源往往在于**伪随机数生成器(PRNG, Pseudo-Random Number Generator)** 的不当使用。本文将深入探讨伪随机数安全...
CTFshow web入门——爆破
小元砸的博客
01-24 5322
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
php伪随机数爆破种子
m0_46607055的博客
11-15 4478
一、前言 ctf中有很多php随机数的题目,考察方式一般如下: 给定一个随机数,求产生随机数的种子。 做这种题,先了解点知识 二、基础知识 php产生随机数 php 通过 以下两个函数产生随机数 mt_srand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
wdb_2018_4th_pwn2(爆破随机数为0)
seaaseesa的博客
07-24 799
wdb_2018_4th_pwn2(爆破随机数为0) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,功能1栈溢出,但是有canary 功能3格式化字符串,当仅能泄露一个值。 功能2是一个递归调用,多次递归,可以在栈里多处位置留下canary的值 功能9011也是一个栈溢出,但是需要正确的key才能进行。 可以使用功能3泄露libc地址,然后功能2递归多次,再使用功能1将canary的值泄露,最后通过爆破随机数,用9011功能来进行栈溢出做ROP。 随机数可以直接
某文件被加密了(基于时间的随机种子破解)
Onlyone_1314的博客
02-15 2069
目录某文件被加密了 某文件被加密了 最后修改时间是2019/04/11 22:10:34。 猜测大概2019/04/11 22点11分之前,某一刻用户运行了genprik,生成了密钥加密文件。 加密算法已知,通过分析密文,只能得出密钥第1个字节是0x25第2个字节是0x61。 求完整的16个字节的密钥。 刚开始用IDA打开,IDA会提示exe的入口点在其他的位置,应该是有壳,先对它进行查壳脱壳: 再用IDA打开: int __cdecl main(int argc, const char **arg
php伪随机数爆破种子,php伪随机数 ~ chuddy's Blog
weixin_34901388的博客
03-27 511
前言这一段遇到了一个关于伪随机数的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机数漏洞php中重要的几个随机函数rand() 不指定参数时,范围0-32767mt_rand() 不指定参数时,范围0-2^32-1srand() 给rand()函数播种mt_srand() 给mt_srand()函数播种php是基于C开发的,C中生成随机数时,需要自己去一...
CTFshow-web入门-爆破
qq_63575829的博客
04-18 549
CTFshow-web入门-爆破
CTF-mt_rand()函数的伪随机数漏洞
weixin_52463619的博客
02-22 1650
用法:mt_rand()用来生成随即数,漏洞点:在php中每一次调用mt_rand()函数时,都会检查一下系统有没有播种。(播种为mt_srand()函数完成),当随机种子生成后,后面生成的随机数都会根据这个随机种子生成。所以同一个种子下,随机数的序列是相同的,这就是漏洞点。1.先进行扫描发现www.zip以及login.html,是源码泄露,下载源码。 2.分析源码​ 通过审计代码,我们发现关键点一步是求出私钥,由于生成公钥使用的是mt_rand,即伪随机函数,我们只要通过公钥获取到种子值就能得到
深入分析Yarrow算法:如何预测伪随机数生成器的密钥
资源摘要信息:"本文主要探讨了Yarrow算法在面临随机性攻击时的问题,特别是在预测伪随机数生成器密钥方面。文档详细介绍了密码学中伪随机数生成器的基础知识,包括其定义、分类、在密码学中的应用和质量评估标准。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值