标签：rand 随机数 枯燥 mt GWCTF 2019 str new php

 

查看源代码，发现了个check.php

$(document).ready(function(){
    $("#div1").load("check.php #p1");

        $(".close").click(function(){
                $("#myAlert").hide();
    });         

    $("#button1").click(function(){
        $("#myAlert").hide();
        guess=$("input").val();
        $.ajax({
       type: "POST",
       url: "check.php",
       data: "num="+guess,
           success: function(msg){
             $("#div2").append(msg);
             alertmsg = $("#flag").text(); 
             if(alertmsg=="没抽中哦，再试试吧"){
              $("#myAlert").attr("class","alert alert-warning");
              if($("#new").text()=="")
                 $("#new").append(alertmsg);
             }
             else{                 
                 $("#myAlert").attr("class","alert alert-success");
                 if($("#new").text()=="")    
                     $("#new").append(alertmsg);    
             }

         
           }
        }); 
        $("#myAlert").show();
        $("#new").empty();
         $("#div2").empty();
    });
});

于是直接访问check.php

 

<?php
#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖，就是那么枯燥且无味，给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦，再试试吧</p>";
    }
}
show_source("check.php");

 

很明显上面的是一个采用随机数来抽取，而对于mt_rand()这个函数来说，它本质上来说是一个伪随机，因此如果它的种子是固定的，那么出现的随机数也是固定的。所以这个题目就可以利用这一点。

利用他给你的前几位来让它推算随机数的种子。

这里要用一个叫php_mt_rand的小工具来进行反向破解它的种子。

 

这里首先要把它生成的随机数求出来，这里的随机数，是对应str_long1的下标。

 

然后利用python脚本把它转换成php_mt_rand可以识别的数列：

str1 ='8ToN2h1nNH'
str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
result =''


length = str(len(str2)-1)
for i in range(0,len(str1)):
    for j in range(0,len(str2)):
        if str1[i] ==  str2[j]:
            result += str(j) + ' ' +str(j) + ' ' + '0' + ' ' + length + ' '
            break


print(result)

 

不过这里有一点我不太清楚的是为什么要把得到的随机数打印两遍，然后加上0再加上长度，我推测可能是这个小工具调用的时候就是要这么调用。

 

然后把得到的数列用小工具跑

 

 得到了种子，于是用这个种子去调用mt_rand去生成随机数

<?php
    mt_srand(854007932);
    $str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    $str='';
    $len1=20;
    for ( $i = 0; $i < $len1; $i++ ){
        $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
    }
    echo "<p id='p1'>".$str."</p>";
?> 

 

 

 把结果交上去就可以得到flag

 

标签：rand,随机数,枯燥,mt,GWCTF,2019,str,new,php
来源： https://www.cnblogs.com/FPointzero/p/16448540.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。