php伪随机数漏洞

针对ctf中伪随机数漏洞利用的小结

相关函数

mt_rand()

mt_rand函数有两个可选参数 min 和 max，如果没有提供可选参数，mt_rand函数将返回返回 0 到 mt_getrandmax() 之间的伪随机数。例如想要 5 到 15（包括 5 和 15）之间的随机数，用 mt_rand(5, 15)。

mt_srand()

用于播下一个更好的随机数发生器种子，用 seed 来给随机数发生器播种。 没有设定 seed 参数时，会被设为随时数。自 PHP 4.2.0 起，不再需要用 srand() 或 mt_srand() 给随机数发生器播种 ，因为现在是由系统自动完成的。

简单来说mt_scrand()通过分发seed种子，然后种子有了后，靠mt_rand()生成随机数

这张图能帮助我们更好的了解php伪随机数

代码测试

我们输入种子12345 ，发现不管什么时候，回显的随机数都是一样的。其实，这就是伪随机数的漏洞，存在可预测性。

总的来说，我们知道种子后，可以确定你输出伪随机数的序列。 知道你的随机数序列，可以确定你的种子。

根据随机数预测种子

以上面生成的随机数为例，假设我们知道了第一个生成的随机数，那我们怎么预测种子呢？
那就要用到php_mt_seed这个工具了。

php_mt_seed使用方法

kali下，进入目录，make

./php_mt_seed 第一个随机数 ，（假设我们知道序列的第一个随机数是 1507887240）

可以得到种子

验证种子是否一样就是看 输出的序列是否一样

可以看到 1507887240 就是第一个随机数，可以确定我们原先的种子就是 1142896771

相关习题

平台：ctfshow web入门 web25

下面放出 此题的wp ：

https://blog.i0bin.cn/index.php/archives/50/

参考博客 ：https://www.cnblogs.com/zaqzzz/p/9997855.html