一天一道ctf 第45天（php伪随机）

scrawman

于 2021-07-29 16:00:06 发布

阅读量695

点赞数

本文链接：https://blog.youkuaiyun.com/scrawman/article/details/119110675

版权

本文探讨了一道关于PHP伪随机数的CTF挑战，通过分析源码和使用特定工具，成功确定了种子并重现了随机数生成过程，从而获取了Flag。此案例展示了PHP mt_srand 和 mt_rand 函数的工作原理，以及如何利用它们的特性解决安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[GWCTF 2019]枯燥的抽奖
在这里插入图片描述
查看源码发现check.php，直接访问获得题目代码

2vRheEpPK8
<?php
#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
   
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str=''</