2. 程式人生 > 其它 >php偽隨機數爆破

php偽隨機數爆破

阿新 發佈:2022-01-05

php偽隨機數爆破

涉及到的函式為mt_rand()

mt_rand(min, max)

返回min到max之間的偽隨機數,如果引數預設,則返回0到RAND_MAX之間的偽隨機數。
不同於常規的偽隨機數生成器,mt_rand()函式使用內建的演算法直接生成種子,來生成偽隨機數,不需要使用者手動播種。

Note: 自 PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 給隨機數發生器播種,因為現在是由系統自動完成的。

php_mt_seed

偽隨機數爆破工具,原理很簡單,跑遍所有串,對每個串求偽隨機數,如果輸入串為當前偽隨機數子集,即找到了相應的種子。

可以看到這個工具速度還是很快的,php早期版本的偽隨機數都可以在零點幾秒內全部跑完,到了php7.1以後時間稍長,但都可以接受。

這裡我隨便輸入了一個數跑了下

botm@AoiAZU:~/php_mt_seed-4.0$ ./php_mt_seed 123878781
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0x40000000 - 0x43ffffff, speed 11930.5 Mseeds/s
seed = 0x4025821e = 1076199966 (PHP 3.0.7 to 5.2.0)
seed = 0x4025821f = 1076199967 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 13638.3 Mseeds/s
Version: 5.2.1+
Found 2, trying 0x0e000000 - 0x0fffffff, speed 169.0 Mseeds/s
seed = 0x0ef838f0 = 251148528 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x7e000000 - 0x7fffffff, speed 161.6 Mseeds/s
seed = 0x7e4ff30c = 2119168780 (PHP 5.2.1 to 7.0.x; HHVM)
seed = 0x7e4ff30c = 2119168780 (PHP 7.1.0+)
Found 5, trying 0x88000000 - 0x89ffffff, speed 161.0 Mseeds/s
seed = 0x886399c1 = 2288228801 (PHP 5.2.1 to 7.0.x; HHVM)
Found 6, trying 0x90000000 - 0x91ffffff, speed 160.7 Mseeds/s
seed = 0x91db7e3c = 2447081020 (PHP 7.1.0+)
Found 7, trying 0x94000000 - 0x95ffffff, speed 160.6 Mseeds/s
seed = 0x9471380c = 2490447884 (PHP 5.2.1 to 7.0.x; HHVM)
Found 8, trying 0xa6000000 - 0xa7ffffff, speed 160.0 Mseeds/s
seed = 0xa71454a1 = 2803127457 (PHP 5.2.1 to 7.0.x; HHVM)
Found 9, trying 0xfe000000 - 0xffffffff, speed 155.7 Mseeds/s
Found 9

速度相當誇張,一秒鐘169M,1.69億一秒。

相關題目

[GWCTF 2019]枯燥的抽獎


這裡的圖直接搬的別的部落格的,昨天寫的題目。

他這裡生成的偽隨機數還不是直接用來當答案,他是用偽隨機數當字母串的下標。

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='utP4yKDDVV'
str3 = str1[::-1]     # 倒序
length = len(str2)    # 10
res=''
for i in range(len(str2)):
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print res
————————————————
版權宣告:本文為CSDN博主「WHOAMIAnony」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本宣告。
原文連結:https://blog.csdn.net/qq_45521281/article/details/107302795

搬的指令碼,意思是將隨機出來的偽隨機串的下標還原回來。
對於str2的每一位,找到其在str1中的下標,即為一開始的偽隨機串。
最後的結果

20 20 0 61 19 19 0 61 51 51 0 61 30 30 0 61 24 24 0 61 46 46 0 61 39 39 0 61 39 39 0 61 57 57 0 61 57 57 0 61

這個串是對php_mt_seed串的輸入做了適應,似乎是離散引數的規範,但我沒搞明白為什麼要重複一次。
似乎是 “隨機數a 隨機數a min max”這樣一個格式,四個一組。
整一串離散引數丟進php_mt_seed跑一會出種子,然後再用php裡面的mt_rand(種子)跑出來完整的隨機數串

相關推薦

php隨機數爆破

php隨機數爆破 涉及到的函式為mt_rand() mt_rand(min, max) 返回min到max之間的隨機數,如果引數預設,則返回0到RAND_MAX之間的隨機數

php隨機數漏洞利用

php隨機數 相關函式 mt_rand() mt_rand函式有兩個可選引數 min 和 max,如果沒有提供可選引數,mt_rand函式將返回返回 0 到 mt_getrandmax() 之間的隨機數。例如想要 5 到 15(包括 5 和 15)之間的隨機

php生成隨機數/生成隨機字串的方法小結【5種方法】

本文例項講述了php生成隨機數/生成隨機字串的方法。分享給大家供大家參考,具體如下:

基於php靜態的實現方法解析

一直在做php的開發工作.在開發的過程中老早就聽說了“靜態”這一說。但是一直沒有對其進行了解。

php協議

php協議php學習 1. php中包含的協議 file:// — 訪問本地檔案系統 http:// — 訪問 HTTP(s) 網址

成理信安協會部分PHP協議題目

PHP協議,是簡單而又重要的知識點。這裡奉上幾道協會裡的出的PHP協議題目,加深一下印象。

laravel 去掉index.php靜態的操作方法

1、首先,讓apache伺服器支援rewrite 可以在apache配置檔案中定義rewrite規則,是全域性的,無論哪個應用都實用

PHP協議總結

P H P 協 議 總 結 平時做ctf題其中檔案包含命令執行都有涉及php協議的東西,別人總結的總給是別人的,自己總結一波也算在學習一遍。其中還有一些協議沒用碰到過,遇到了再新增

php協議漏洞_某 CMS 的漏洞挖掘和分析

技術標籤:php偽協議漏洞 來自公眾號:信安之路 作者:Z1NG 由於種種原因,又拿起了這套 CMS 的原始碼開始進行審計,程式碼是兩週前下載的,結果現在好多洞的已經修補了(官方版本更新資訊上並沒有提示安全更

php協議的簡單瞭解

php協議 需要首先將php.ini中的allwo_url_fopen和allow_url_include設定為On php:// 訪問各個輸入/輸出流

由一段程式碼引發的血案,md5繞過,foreach,php協議

第一部分 0.起因 讀《白帽子講Web安全》裡的一段程式碼 $chs = \'\'; if($_POST && $charset != \'utf-8\'){

Pure_PRNG——高質量隨機數生成器Py庫

這是20世紀60年代IBM發明的RANDU偽隨機數生成演算法的輸出值作三維視覺化的樣子。用每三個連續輸出值為一個點座標,會清楚看到,這些點只規則的分佈在三維空間中的15個平面上!導致那時期很多用到此演算

PHP協議的妙用

filter協議的簡單利用: php://filter是一種元封裝器, 設計用於資料流開啟時的篩選過濾應用。 這對於一體式(all-in-one)的檔案函式非常有用,類似 readfile()、 file() 和 file_get_contents(), 在資料流內容讀

Pseudo Random Number Generation Lab 隨機數 seed

Pseudo Random Number Generation Lab 生成隨機數是安全軟體中的一個相當常見的任務。 在許多情況下,使用者未提供加密金鑰,而是在軟體內生成。 他們的隨機性非常重要; 否則,攻擊者可以預測加密金鑰,從而擊敗加密

如何在PHP中生成隨機數

第一種方法用mt_rand() function GetRandStr($length){ $str=\'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\';

PHP頁面靜態化——純靜態與靜態用法詳解

本文例項講述了PHP頁面靜態化——純靜態與靜態用法。分享給大家供大家參考,具體如下:

php-可變,匿名函式,型別

1、可變函式 當前有一個變數所儲存的值剛好是一個函式的名字,那麼就可以使用變數+()來充當函式名來使用

php 生成密碼,隨機數和遞迴刪除資料夾

//生成密碼 function sp_password($pw, $pre) { $decor = md5($pre); $mi = md5($pw); return substr($decor, 0, 12) . $mi . substr($decor, -4, 4);

淺談PHP實現靜態(多個介紹地址)

最近在某公司實習,用php爬蟲抓取網站頁面,存到資料庫,然後自己寫個網站呼叫資料庫,然後進行SEO,要求採集、遠端資料本地化,靜態,關鍵字優化,無死鏈無孤島;做完以後就可以進入專案組了。

php檔案包含中的協議

php中常見的協議 php帶有很多內建URL風格的封裝協議,這類協議與fopen()、copy()、file_exists()、filesize()等檔案系統函式所提供的功能類似。