php伪随机数 ctf,php的伪随机数

最新推荐文章于 2025-05-21 21:59:04 发布
转载 最新推荐文章于 2025-05-21 21:59:04 发布 · 639 阅读 · 0
文章标签:

#php伪随机数 ctf

本文讨论了PHP中的随机数生成函数rand()和mt_rand(),以及它们的播种函数srand()和mt_srand()。通过示例代码展示了在特定情况下,如何根据已知的随机数预测后续的随机数序列,强调了当seed固定时,随机数的可预测性,这在CTF挑战和安全测试中有重要意义。此外,还提到了在PHP 4.2.0以后,系统会自动播种,但若手动设置固定seed,可能导致安全问题。最后,提出了在渗透测试中的应用场景,提醒开发者注意随机数生成的安全性,以防止潜在的攻击风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

之前打CTF的时候就有一道题,一个关键的点就是预测随机数,根据前一次给的随机数,预测出下一次的随机数。今天在看《白帽子》的时候就重点看了下,就顺便记录一下

正文

php里两个重要的随机函数,

rand() //不指定参数时,范围0-32767

md_rand() //不指定参数时,范围0-2^32-1

srand() //给rand()函数播种

mt_srand() //给mt_srand()函数播种

php是基于C开发的,C中生成随机数时,需要自己去一个种子,相同的种子产生的随机数是相同的,php中也一样

自 PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 给随机数发生器播种 ,因为现在是由系统自动完成的 ————取自php官方手册

看如下例子,在给mt_rand函数播下一个固定值时 ![](http://blog.kingkk.com/wp-content/uploads/2018/02/fd7dd919da74099e400efcdaef764b77.png) 无论刷新,还是换不同浏览器打开,都是相同的随机数,而且接下来几次的变化也都相同,从而产生了可预测性

所以,当seed一定时,接下来几次的随机数是固定的

我记得之前那题的播种时取一个0-99999的随机数进行播种,本地测试代码如下 test.php

$seed = rand(0,99999);

echo “seed is :”.$seed.”

“;

mt_srand($seed);

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

?>

取一次的输出情况

d646246566e64d322c5e681d3f2d15a5.png 在我们可以知道第一个随机数(1240422887)时,从而求出seed,进而预测接下来的随机数,代码如下 1.php

function get_seed($rand_num){

for($i=0;$i<100000;$i++){

mt_srand($i);

if(mt_rand()==$rand_num){

return $i;

}

}

return False;

}

$rand_num = 1240422887;

$seed = get_seed($rand_num);

echo “the seed is:”.$seed.”

“;

mt_srand($seed);

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

echo mt_rand().”

“;

?>

访问这个1.php

f7756b5a9bd1c934777ac39d061835f8.png 成功求出了所播的seed,也预测了接下来的值

这里刻意缩小了seed的范围,然而在php4.2之后,是不需要手动赋值的,这时系统赋予的seed值范围是在0-2^32(32位服务器上) 爆破时间应该也不算特别长,特地测试了一下,我在本地电脑上100000跑的话0.687s,2147483648的话,emmm大概四个小时,换成性能好的计算机的话,可能能快很多,总之,时间没有长的那么可怕。

下面演示下正紧的渗透测试环节,这里需要两个页面,test.php和test2.php。 test.php用来播种,test2.php用来产生随机数,访问时要保重keep-alive,这样才能保证种子至始至终都是同一个 首先 访问test.php获得seed并播种,然后执行模拟业务处理,转跳至具体业务处理页面test2.php

mt_srand((double)microtime()*1000000);

header(“Location: http://localhost/code/test2.php");

?>

test2.php中获取到生成的随机数值

47ff1716d2d1dd94ee3caf479980acb1.png 此时,就可以通过之前的函数求出seed,并预测接下来,其余未重新播种的业务将产生的随机数

c16997d537dab151be279dfad0e127eb.png 刷新几次test2.php页面,验证下

ae75cef8d1402a16d7c2eecf5d3a7a6d.png

010e4e2552c8028e677a7cd2c9707e7e.png

325874b632179796018e436fe2026a5b.png bingo,成功的预测到了将要生成的随机数

注意:

要保持keep-alive的连接,不然这个进程断掉了,种子就不是之前test.php中的那个了 我这是用firefox的插件,增加了keep-alive的头部 其次,若是后面被重新播种,就得重新计算 假如不是人工播种的话,应该也是可以求出那个seed,只是范围变大了很多,需要耗费的时间增加,并且这一切也要建立在keep-alive的基础上(未验证,机子太渣)

总结

这样的可预测性,导致了所谓的随机数不够随机,并非正真的随机数,而是个伪随机

CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 1万+
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
一天一道ctf 第45天(php伪随机)
scrawman的博客
07-29 710
[GWCTF 2019]枯燥的抽奖 查看源码发现check.php,直接访问获得题目代码 2vRheEpPK8 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_l
密码找回的伪随机数php代码实现)
01-22
忘记密码时,php页面上伪随机码的实现。
php伪随机数
夏日 の blog
02-15 3597
目录函数介绍代码测试考点1.根据种子预测随机数2.根据随机数预测种子 函数介绍 mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数 代码测试 <?php mt_srand(12345); echo mt_ra...
PHP伪随机数
最新发布
Sean_summer的博客
05-21 536
在我们现实生活中由于一些物理原因产生的随机数才是真正的随机数,比如掷钱币、、转轮、使用的噪音、等等。而对于计算机来说,真正的随机数是不存在的,因为无法通过电信号来实现上面提到的物理过程,对于计算机来说,随机数的生成依赖于一定的算法和种子。
PHP生成伪随机数
热门推荐
March
12-18 1万+
版本要求最低PHP7,如果对生成随机数要求比较多,可以选择使用zend-math、random-lib或random_compat库。(几乎所有PHP库可以在 https://packagist.org 搜索到) /** * 获取随机数字 * * @author 剑心 &amp;lt;[0x00gc@gmail.com]&amp;gt; * * @param int $size 以3...
rand()和srand()产生为随机数的方法总结
09-10 1033
被包含于中)提供两个帮助生成伪随机数的函数: 函数一:int rand(void);从srand (seed)中指定的seed开始,返回一个[seed, RAND_MAX(0x7fff))间的随机整数。 函数二:void srand(unsigned seed);参数seed是rand()的种子,用来初始化rand()的起始值。 可以认为rand()在每次被调用的时候,它会查看:1)
php-mt-seed-4.0 已编译
10-28
php_mt_seed-4.0是一个专门针对PHP伪随机数生成器的爆破工具,该工具能够被用于安全测试或破解游戏中的随机数,尤其在CTF(Capture The Flag,夺旗赛)比赛中,这是一个常用的攻击手段。工具包含源码和已编译的版本...
CTF-PHP特性知识点总结
zji
07-16 979
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 816
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5521
总结ctf中出现的php漏洞及利用
php随机数反推
05-31
mt_rand() 产生随机数 随机数种子一样,随机数序列则会完全一相同。 所以知道随机数种子后,就能知道所有随机数序列。(随机数种子 => 随机数序列) 知道随机数后,也能推出随机数种子。(随机数 => 随机数种子 => 随机数序列)
php伪随机数 ctf,从一道ctf题目理解rand()随机函数
weixin_42097508的博客
03-10 1011
本帖最后由 yechen123 于 2018-12-16 12:43 编辑先上传附件random.rar(2.76 KB, 下载次数: 19)2018-9-25 21:23 上传点击文件名下载附件下载积分: 吾爱币 -1 CB没有cb的看这里 链接: https://pan.baidu.com/s/19O8WkgqHt7HhsuXTht85Zw 提取码: vsy7先说一下rand()和srand(...
PHP 伪随机数
weixin_55190422的博客
09-23 230
PHP伪随机数 以题为例 进来发现是朱一旦看不出来什么,所以我们查看网页源代码 发现里面有check.php文件我们进去查看发现php源代码 通过分析我们了解到要给num传入一个字符串让他等于str的值 我们先用python脚本进行爆破 生成了随机数接着我们利用脚本工具php_mt_seed生成私钥 私钥为seed后面的数字 接着我们写PHP脚本 运行生成IeK7b1pbmp6gJ0UhZuQ2 这个字符串的值就是我们要的值了 ...
php伪随机数 ctf,[GWCTF 2019]枯燥的抽奖
weixin_34632164的博客
03-10 543
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机数伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
PHP伪随机数 | mt_rant()的浅分析
crispr的博客
02-14 1306
mt_rand()工作原理 这里引用一下php手册 mt_rand( void) : int mt_rand( int $min, int $max) : int 很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且很慢。PHPrand() 函数默认使用 libc 随机数发生器。mt_rand() 函数是非正式用来替换它的。该函数用了 » Mersenne Twister 中...
PHP伪随机数爆破
qq_45521281的博客
07-12 3900
基础介绍 随机数并不随机 首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。 怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是
PHP伪随机数与真随机数详解
晓晓攻城师的攻城之路
04-12 7589
随机数并不随机首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随
ctfphp伪协议
03-22
### CTFPHP 伪协议的使用方法及应用场景 #### 背景介绍 PHP 的伪协议是一组特殊的 URI 协议,允许开发者通过特定的方式访问和操作各种资源。然而,在实际应用中,如果未正确处理输入数据,则可能导致严重的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值