前几天在群里看到了一个题目,发现自己没有接触过这个伪随机数这个漏洞,在此记录下。

搜索这两个函数

mt_scrand()

mt_rand()

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。

我们来写段代码。

<?php

mt_srand(12345);

echo mt_rand()."<br/>";

?>

我们访问,输出162946439。

现在代码改为

<?php

mt_srand(12345);

echo mt_rand()."<br/>";

echo mt_rand()."<br/>";

echo mt_rand()."<br/>";

echo mt_rand()."<br/>";

echo mt_rand()."<br/>";

?>

我们再次访问:

162946439

247161732

1463094264

1878061366

394962642

现在细心的人可能已经发现,第一个数162946439存在猫腻了。

为什么生成随机数会一样呢?我们多次访问。震惊:

还是

162946439

247161732

1463094264

1878061366

394962642

其实,这就是伪随机数的漏洞,存在可预测性。

生成伪随机数是线性的,你可以理解为y=ax,x就是种子,知道种子和一组伪随机数不是就可以推y(伪随机数了吗),当然实际上更复杂肯定。


我知道种子后,可以确定你输出伪随机数的序列。

知道你的随机数序列,可以确定你的种子。

用到的是爆破,已经有写好的C脚本了。

这里简单的介绍下这个脚本咋用

kali下,进入目录,make

time ./php_mt_seed 第一个随机数

爆破出来两个种子,一个是12345679,另一个是1039460795。

自己本地试下

验证种子是否一样,就看看输出序列是否一样

最新文章

  1. zookeeper原理解析-客户端与服务器端交互
  2. Flask备注二(Configurations, Signals)
  3. SQL Server编程(01)流程控制
  4. 用jQuery Mobile搭建一个简单的手机页面
  5. Lisp使用Lambda语法
  6. void及void指针含义的深刻解析
  7. VS2010中更改项目名称(转载)
  8. 有一个NSStirng类型,retain时尚宣言name财产setter内部方法的每一行代码的作用?
  9. LR错误整理
  10. 丑数 LeeTCode
  11. alex python of day1
  12. JavaScript总结学习一:js中构造函数与普通函数的区别
  13. 利用1.1.1.1进行DNS网络加速,仅需2分钟让网络更快
  14. 3.5 find() 判断是否存在某元素
  15. 获取spring的IOC核心容器,并根据id获取对象
  16. Java 平时作业四
  17. formData 对象 与 Content-Type 类型
  18. 微信小程序实际开发中学习
  19. Python 学习 第十六篇:networkx
  20. python 获取lazada菲律宾站地址库

热门文章

  1. ubuntu16.04解决屏幕适应问题
  2. cms-静态化组件
  3. VMware-Ubuntu16.04LTS-安装ssh
  4. IOS类似9.png
  5. 【BZOJ3930】[CQOI2015] 选数(容斥)
  6. 2018.2.2 java中的Date如何获取 年月日时分秒
  7. React后台管理系统-商品管理列表组件
  8. java面试题:如果一串字符如&quot;aaaabbc中国1512&quot;要分别统计英文字符的数量,中文字符的数量,和数字字符的数量,假设字符中没有中文字符、英文字符、数字字符之外的其他特殊字符。
  9. 在mac下使用python抓取数据
  10. react的redux中间件