[GWCTF 2019]枯燥的抽奖

最新推荐文章于 2023-01-10 18:30:34 发布

MUNG东隅

最新推荐文章于 2023-01-10 18:30:34 发布

阅读量837

点赞数 2

分类专栏： WP 文章标签： php web安全

本文链接：https://blog.youkuaiyun.com/qq_61778128/article/details/127113502

版权

WP 专栏收录该内容

26 篇文章

订阅专栏

本文详细介绍了PHP中mt_rand()函数的伪随机数原理及其安全性问题。通过分析check.php源码，揭示了如何利用php_mt_seed工具进行种子爆破，以获取随机数序列。博客中提供了爆破方法和步骤，包括生成随机字符串的脚本及爆破过程。最终，通过爆破种子并重新生成随机数，成功解密了题目中的安全验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

f12抓包看数据往哪走，发现了check.php，访问一下看到了源码

<?php
#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖，就是那么枯燥且无味，给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦，再试试吧</p>";
    }
}
show_source("check.php");

这个题考察的是伪随机数

php伪随机数漏洞以及脚本php_mt_seed的使用教程 - 冬泳怪鸽 - 博客园

PHP mt_rand安全杂谈及应用场景详解 - FreeBuf网络安全行业门户

简单来说，就是mt_srand(seed)分发种子，相当于进行产生随机数的初始化，然后通过mt_rand函数获得种子，但是这个随机数并不是真正的随机，他是有可预测性的，如果我们能获得种子，就一定程度上可以获得产生的随机数，根据这个随机数进行验证的部分就不安全了

但是这个题里并没看到mt_srand()函数，自 PHP 4.2.0 起，不再需要用 srand() 或 mt_srand() 给随机数发生器播种，因为现在是由系统自动完成的。而且只有第一次调用mt_rand()会自动播种。接下来都会根据这个第一次播种的种子来生成随机数，这样我们破解才有意义。

破解方法是穷举所有的种子并根据种子生成随机数序列再跟已知的随机数序列做比对来验证种子是否正确。php_mt_seed就是这么一个工具，它的速度非常快。它可以根据单次mt_rand()的输出结果直接爆破出可能的种子，当然也可以爆破类似mt_rand(1,100)这样限定了MIN MAX输出的种子。

我知道种子后，可以确定你输出伪随机数的序列。知道你的随机数序列，可以确定你的种子。

就使用已有的脚本进行爆破就好

这个题里面，我们要爆破的应该是这一段mt_rand(0, strlen($str_long1) - 1)，相当于mt_rand(0,61), 这个所谓的产生的随机的字符串，就是通过这个0-61的随机数选20次选出来的

先用这个脚本跑出序列

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='rczqfEJmwO'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):  
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print(res)

进入目录以后，输入命令

make

然后跑出种子，这个我们爆破出的序列是4个一组的，每组的第一第二个是每次产生的随机数，第三个数和第四个数分别是最小值和最大值，这种的好像是php_mt_seed需要的参数模式。

time ./php_mt_seed 17 17 0 61 2 2 0 61 25 25 0 61 16 16 0 61 5 5 0 61 40 40 0 61 45 45 0 61 12 12 0 61 22 22 0 61 50 50 0 61

再根据种子跑出随机数

<?php 
mt_srand(238370259);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
echo "<p id='p1'>".$str."</p>";