[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数

这里又遇见了 伪随机数

看似是随机的 但是通过固定种子 就可以实现 同一批次的数字

“就例如 我的世界 的种子 一样 一个种子 生成的世界是一样的”

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第1张图片

看看源代码

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第2张图片

访问ckeck.php

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第3张图片

出现了 代码

for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
} 

处理随机数 就是我们需要的key
$str_show = substr($str, 0, 10);
echo "

".$str_show."

"; 输出 现在的随机数

我们可以通过随机数来计算 种子数

首先需要将字符转变为 数字 让工具去随机

str1 ='4BvXIebEIq'
str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
result =''


length = str(len(str2)-1)
for i in range(0,len(str1)):
    for j in range(0,len(str2)):
        if str1[i] ==  str2[j]:
            result += str(j) + ' ' +str(j) + ' ' + '0' + ' ' + length + ' '
            break


print(result)

其次使用工具

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第4张图片

获取到种子 然后 在 php7.1以上的环境运行

".$str."

"; echo phpinfo();

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第5张图片

[GWCTF 2019]枯燥的抽奖 mt_rand 伪随机数_第6张图片

得到flag

你可能感兴趣的:(BUUctf,android)