NSS [GWCTF 2019]枯燥的抽奖
开题让我猜字符串,这种题目肯定不是猜,应该是类似于php伪随机数。
dirsearch扫他一下。
访问/check.php得到源码。
分析一下代码。
通过PHP伪随机数从字符库$str_long1中选取20个字符组成字符串,返回给我们前十个。
substr为字符串截取函数,自行查看php手册,没有的师傅可以评论d我。
mt_rand(0, strlen( s t r l o n g 1 ) − 1 ) 返回 0 到 s t r l e n ( str_long1) - 1)返回0到 strlen( strlong1)−1)返回0到strlen(str_long1) - 1之间的随机数,即0到61之间的伪随机数。
我的前十个字符是d5k3knbmyV
对应3 31 10 29 10 13 1 12 24 57
(3 3 0 61 31 31 0 61 10 10 0 61 29 29 0 61 10 10 0 61 13 13 0 61 1 1 0 61 12 12 0 61 24 24 0 61 57 57 0 61)
使用伪随机数工具,下载链接:php_mt_seed - PHP mt_rand() seed cracker,输入
time ./php_mt_seed 3 3 0 61 31 31 0 61 10 10 0 61 29 29 0 61 10 10 0 61 13 13 0 61 1 1 0 61 12 12 0 61 24 24 0 61 57 57 0 61
得到种子846122349
,同时要注意php版本是php7.1以上
的。
修改一下源代码,输入种子,自己运行一下。
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();mt_srand(846122349);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);
}echo $str;
得到d5k3knbmyVwVK8ue9h9B,输入,得到flag