NSS [GWCTF 2019]枯燥的抽奖

NSS [GWCTF 2019]枯燥的抽奖

开题让我猜字符串，这种题目肯定不是猜，应该是类似于php伪随机数。

dirsearch扫他一下。

访问/check.php得到源码。

分析一下代码。

通过PHP伪随机数从字符库$str_long1中选取20个字符组成字符串，返回给我们前十个。

substr为字符串截取函数，自行查看php手册，没有的师傅可以评论d我。

mt_rand(0, strlen($st{r}_{l}ong1)-1)返回0到strlen($str_long1) - 1之间的随机数，即0到61之间的伪随机数。

我的前十个字符是d5k3knbmyV

对应3 31 10 29 10 13 1 12 24 57

（3 3 0 61 31 31 0 61 10 10 0 61 29 29 0 61 10 10 0 61 13 13 0 61 1 1 0 61 12 12 0 61 24 24 0 61 57 57 0 61）

使用伪随机数工具，下载链接：php_mt_seed - PHP mt_rand() seed cracker，输入

time ./php_mt_seed 3 3 0 61 31 31 0 61 10 10 0 61 29 29 0 61 10 10 0 61 13 13 0 61 1 1 0 61 12 12 0 61 24 24 0 61 57 57 0 61

得到种子846122349，同时要注意php版本是php7.1以上的。

修改一下源代码，输入种子，自己运行一下。

#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();


mt_srand(846122349);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}

echo $str;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

得到d5k3knbmyVwVK8ue9h9B，输入，得到flag