【Ctfer训练计划】——(五)-优快云博客

本文链接：https://blog.youkuaiyun.com/xnxqwzy/article/details/136727571

本文介绍了两个网络安全领域的CTF挑战题目，涉及条件爆破（基于MD5加密规则）和随机种子爆破（PHPmt_rand函数），展示了如何通过分析代码逻辑找出正确的输入值获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

作者名：Demo不是emo

主页面链接：主页传送门
创作初心： 一切为了她
座右铭： 不要让时代的悲哀成为你的悲哀
专研方向： 网络安全，系统安全

每日emo： 你想要的是没有生活的工作，还是怀恋那没有工作的生活

一、条件爆破

二、随机种子爆破

一、条件爆破

题目：web23

训练平台 ：ctfshow

题目描述 ： 还爆破？这么多代码，告辞！

开启容器页面如下

![](https://img-
blog.csdnimg.cn/a5a93c84f5b84c8a9bfb1277d9898abe.png)那这就是一道分析代码的题了，我们来仔细读一下代码的逻辑，为了节省时间就不慢慢读了，给出逻辑如下

Get传参传入一个token变量，将传入的token变量进行md5加密赋值给新的token变量，并要求生成的md5值（也就是新token）中，

第2个字符等于第15个字符等于第18个字符，

并且第2,15,18三个位置的数字加起来除以第2个位置上的数字等于第32个位置上的数字

也就是第2,15,18三个位置上的数字相等，并且第32个位置上数字等于3，现在要求我们找到最开始的传入的token值，那我们就可以写一个脚本来试试，传入不同的token值，判断对应的md5值是不是满足我们的条件，代码如下

# coding: utf-8
import hashlib

dic = '0123456789qwertyuiopasdfghjklzxcvbnm'
for a in dic:
    for b in dic:
        t = str(a) + str(b)
        md5 = hashlib.md5(t.encode()).hexdigest()
        try:
            if md5[1:2] == md5[14:15] and md5[14:15] == md5[17:18] and int(md5[31:32]) == 3:
                print(t)
                print(md5)
                print(md5[1:2])
                print(md5[14:15])
                print(md5[17:18])
        except Exception:
            continue

运行一下，结果如下