当前位置:首页 > 黑客业务 > 正文内容

glibc库中rand函数的完成详解与猜测方法

访客4年前 (2021-04-15)黑客业务858


感谢0CTF,上交大这次举办了一个挺有深度的CTF竞赛。
这次竞赛有一道web题,标题很简略,大致如下:
include('config.php');
session_start();
if($_SESSION['time'] && time() - $_SESSION['time'] > 60) {
    session_destroy();
    die('timeout');
} else {
    $_SESSION['time'] = time();
}
echo rand();
if (isset($_GET['go'])) {
    $_SESSION['rand'] = array();
    $i = 5;
    $d = '';
    while($i--){
        $r = (string)rand();
        $_SESSION['rand'][] = $r;
        $d .= $r;
    }
    echo md5($d);
} else if (isset($_GET['check'])) {
    if ($_GET['check'] === $_SESSION['rand']) {
        echo $flag;
    } else {
        echo 'die';
        session_destroy();
    }
} else {
    show_source(__FILE__);
}
彻底没有其他考点,便是让你猜测rand()的输出。看起来确实十分简略,名为rand()的函数实践上是伪随机函数生成器,是可以进行猜测的。并且标题不约束提交次数,约束两次提交的时刻距离,连敌手进犯模型都固定了:不该该用暴力拆解(可是我用了),而是经过若干次恳求之后可以搜集数据猜测之后的rand()函数输出。
国内查了许多材料都没找到关于rand()函数的完结细节。自己也拙,没有直接去找源码,而是相信某篇文章,进行爆炸。成果命运欠好,只能gg。
现在看完国外的博文之后才知道正确解法。原文具体论述了glibc中rand函数的用法,英文好的可以直接读原文 http://www.mscs.dal.ca/~selinger/random/ 。为了日后便利我将大致内容翻译收拾如下:
 rand()由一个种子(singned int seed)进行初始化,生成的进程对错线性的。可是linux中man有些小误导,在初始化完结之后,随机数的生成便是线性的,实践上是以个线性移位反应寄存器。给没学过暗码学的安利一下最简略的状况,线性移位反应寄存器实践便是把之前某几个特定位的输出取出来,进行一个操作(八成异或),然后作为现在的输出。常见于一些流暗码的生成进程。这东西咱们可以类比斐波那契序列进行了解。
如此,rand()可破,拿到满足的旧输出就行。那么rand()是怎么作业的呢?rand()种子规模是0~2147483647(2**31-1),初始化对前34个内部向量r0~r33,操作如下:
(1) r0 = s
(2) ri = (16807 * (signed int) r(i-1)) mod 2147483647 (for i = 1...30)
(3) ri = r(i-31) (for i = 31...33)
留意到乘16807这一步是在满足大的signed Int中进行的,所以在模运算之前不会发作溢出。并且在乘法之前,ri-1 也被转化为了 signed 32-bit int 。可是这个值仅有或许的负值出现在i=1的时分,即当s>=2**31时。由上能看出模运算便是0~2147483646之间的一个值,即使前一个数是负的。
所以,r34便是按如下的反应循环进行的:
(4) ri = (ri-3 + ri-31) mod 4294967296 (for i ≥ 34)
r0…r343 会被丢掉,第一个输出Oi实践上是:
(5) oi = r(i+344) >> 1
留意这个右移一位操作,丢掉了最终一bit,实践有用比特数为31位。
线性性质剖析:
虽然最终一位被丢掉了,可是影响并不大,咱们仍然可以得到线性性质很好的输出序列。结合(4)、(5)式可得:
(6.1) oi = o(i-31) + o(i-3) mod 2**31, for all i ≥ 31
or 
(6.2) oi = o(i-31) + o(i-3) + 1 mod 2**31, for all i ≥ 31
原文也给出一个C言语完结的简略版别random函数,附之于下:
#include
#define MAX 1000
#define seed 1
main() {
  int r[MAX];
  int i;
  r[0] = seed;
  for (i=1; i31; i++) {
    r[i] = (16807LL * r[i-1]) % 2147483647;
    if (r[i] 0) {
      r[i] += 2147483647;
    }
  }
  for (i=31; i34; i++) {
    r[i] = r[i-31];
  }
  for (i=34; i344; i++) {
    r[i] = r[i-31] + r[i-3];
  }
  for (i=344; i-31] + r[i-3];
    printf("%dn", ((unsigned int)r[i]) >> 1);
  }
}
 

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106732.html

分享给朋友:

“glibc库中rand函数的完成详解与猜测方法” 的相关文章

宜家自助餐多少钱一位 「天津宜家自助餐多少钱」

食材的流转等息息相关的,白堤路店,就不用付钱了。吃完了,不像别的自助沙拉酱都兑了N多的水!其他」的也是10多块20块一份。鞍山西道,你绝对吃不腻。 举荐菜:当然是面啦!海鲜、你去尝尝吧。 举荐蔡:特色鸡串,金汉斯南美多少烤肉,腌好的肉和没腌的肉都有,200元一位,宜家家居,宜家2楼那个不是自助餐厅,...

中铁快运寄件电话 - 中铁快运官方网站

尽快前去领取吧,查询可以来我们,包裹已经到石家庄了,告诉对方所寄何物。广木头箱子费用在及时上百不等。 .网站“中铁快运单号查询系统”留言查询,开始不知道。 中铁快运的,且电话通知无人接听,但是价格也很贵。在哪里寄,中铁快运,电话多少中铁。 打了个电话,K54,徐州中铁快运,你好,木头箱子中铁能提供。...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

全球最大黑客组织匿名者「公司被黑客攻击要求汇比特币怎么办」

⒈匿名者黑客组织匿名者黑客组织是世界最大的黑客组织,也是世界最大的政治意识黑客组织。其关键遍布于美国,次之为欧洲国家,非州、南美洲、亚洲地区等地都是有其各分部。“匿。 ⒉世界上最大黑客组织匿名者向IS开战 匿名者是啥机构 - 百度搜索。是一个黑客组织,你能了解为一群很牛逼的计算机网大神。 ⒊匿名...

天气冷注意保暖的句子 天气冷注意保暖的问候语

气温逐渐转冷,能够根据朋友圈说说的方式提示亲戚朋友注意保暖,或是给老人发短信问候语,立即的增加衣服留意身心健康,产生天冷注意保暖的语句。 天冷注意保暖的问侯 1. 冬季那麼冷,我想要一个溫暖的被子,不容易断开连接的wifi,再再加上吃剩的零食,假如这种都不能,那是否可以使给我一个你。 2. 冬...

评论列表

丑味败骨
3年前 (2022-07-07)

) - $_SESSION['time'] > 60) {    session_destroy();    die('timeout');} else {    $_SESSION['time'] = time();}echo rand();i

只影辙弃
3年前 (2022-07-07)

rce(__FILE__);}彻底没有其他考点,便是让你猜测rand()的输出。看起来确实十分简略,名为rand()的函数实践上是伪随机函数生成器,是可以进行猜测的。并且标题不约束提交次数,约束两次提交的时刻距

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。