首页
学习
活动
专区
工具
TVP
发布

PHP随机数问题

/php_mt_seed 第一个随机数 该脚本用于爆破出种子。 ? ? 接下来以[GWCTF 2019]枯燥的抽奖一题为例深入学习php随机数问题 首先进入题目 ? ?...在源代码中看到有check.php的存在,访问获得源码 ? <?php#这不是抽奖程序的源代码!不许看!...滤清思路后 先用脚本将伪随机数转换成php_mt_seed可以识别的数据,得出页面显示字符所用的随机数 ?...+' '+'0'+' '+str(len(str1)-1)+' ' break print(res) 因为我们知道页面中给出的10位数只是其中一部分,所以我们可以通过这个已知,逆推出对应的随机数...再用php_mt_seed-4.0脚本工具进行爆破种子 ? ? 可以看到得到483282717,但是需要php7.1.0以上版本运行,于是可以本地构造获得所有随机数。 ? <?

3.2K10
您找到你想要的搜索结果了吗?
是的
没有找到

PHP内置函数生成随机数实例

如果要设置随机数范围,可以在函数中设置 min 和 max 的值。如果需要生成随机数的种子,使用 srand 函数配置。...srand($seed); // 播下随机数发生器种子 echo rand(); // 根据种子生成 0~32768 之间的随机数。...如果 $seed 值固定,则生成的随机数也不变 echo rand(1000000, 9999999); // 根据种子生成 1000000~9999999 之间的随机数。...(); // 根据种子生成 0~RAND_MAX 之间的随机数,如果 $seed 值固定,则生成的随机数也不变 echo rand(1000000, 9999999); // 根据种子生成...1000000~9999999 之间的随机数,如果 $seed 值固定,则生成的随机数也不变 说明:rand() 和 mt_rand() 两个函数生成的随机数都是整数,不会包含英文字母。

94151

PHP 生成时间种子 批量 随机数

HP时间种子批量随机数。本文说明PHP如何用时间种子批量生成随机数PHP函数mt_rand()和rand()会在批量生成的时候是会有几率出现重复的随机数。...srand()和mt_srand()在PHP4.1开始已经不在显式调用了,在mt_rand和rand的时候会自动生成种子。因为,在批量随机的时候,我们自己显式条用生成种子,就可以避免重复。为什么呢?...php //存储生存的随机数 $randArr = array(); //生成十万个吧 for($i=0;$i<100000;$i++){ //生成种子 $date = explode(...' ', microtime()); $seed = $date[0]; //种子发生器 mt_srand($seed); //生成随机数 $randArr[]...> 随机数生成了。并且不会重复的哦。以时间为种子的好处就是省略了在普通的伪随机数会出现重复的情况时进行do{生成随机数code}while(!isset(新生成的一个随机数))的判断步骤。

1.1K00

php随机数的安全性分析

php随机数的安全性分析 在php中,产生随机数的方法有 rand()函数和mt_rand()函数,官方说mt_rand()函数要比rand()函数的速度快四倍,至于到底是不是这样的?...但是在 php > 4.2.0 的版本中,不再需要手动用 srand() 或 mt_srand() 函数给随机数发生器播种了,已自动完成。...也就是说随机数种子不用我们给了,php会自动播种一个种子,这样就不存在种子泄露的问题了,但是这样就安全了吗?...我没有自己播种种子,而是让php自动播种一个种子并产生一个随机数,然后用 php_mt_seed 这个工具把产生的随机数作为参数,爆破种子,最后的得到了四个结果....看下面的测试: 在测试中,在没有进行手工播种的情况下产生两个连续的随机数,然后去爆破种子,得到了四个可能种子,经过测试发现其中一个种子产生的随机数序列和预期的相同,所以可以猜想在php中产生一系列的随机数

2K20

记一次PHP随机数漏洞

前言 ​ 日常水群时看到的题目,刚看到的时候在写实验报告,所以大致看了一下,是php随机数漏洞, 下面具体写一下详细的解题过程。...mt_srand&mt_rand函数分析 ​ 我们来看这两个函数,首先mt_srand(seed)通过分发seed种子,接着靠mt_rand()函数来生成随机数。...php mt_srand(012010); echo mt_rand(); ?> 运行测试后 ? 然后我们就来多输出几次随机数,相信在下面的测试你就明白了这个伪随机数的漏洞 <?...php mt_srand(012010); echo mt_rand().PHP_EOL; echo mt_rand().PHP_EOL; echo mt_rand().PHP_EOL; echo mt_rand...可以看到,我们运行了很多次,所以我们可以找的到规律,生成的随机数是相同的,这就是php随机数漏洞,即生成的随机数是可预测的。 题目分析 由于是在群内看到的题目,就不再分享题目链接。

1.6K40

PHP的加密伪随机数生成器的使用

PHP的加密伪随机数生成器的使用 今天我们来介绍的是 PHP 中的加密伪随机数生成器(CSPRNG 扩展)。...随机数的生成其实非常简单,使用 rand() 或者 mt_rand() 函数就可以了,但是我们今天说的这个则是使用了更复杂算法的一套随机数生成器。...这个加密扩展已经集成在 PHP7 中,不需要特别的安装,如果是 PHP7 以下的版本需要独立安装扩展。如果在测试时找不到下面介绍的函数,请检查当前 PHP 的版本。...如果找不到适当的随机性来源,将抛出异常 如果给定的参数无效,将引发 TypeError 如果给定的字节长度无效,将引发错误 总结 今天的内容非常简单,而且还发现了 random_bytes() 这个函数的秒用,以后不用再自己写随机生成...: https://www.php.net/manual/zh/book.csprng.php

1.2K30

PHP随机数函数rand()与mt_rand()的讲解

PHP中rand()与mt_rand()都是用于产生一个指定范围内单独随机数的函数,如果需要产生多个不重复的随机数,请参考:PHP生成指定范围内的N个不重复的随机数。...既然他们都是用于产生一个随机数,那么他们有什么区别呢?...rand() 函数默认使用 libc 随机数发生器,很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且效率很低;mt_rand() 则是用了 Mersenne Twister 中已知的特性作为随机数发生器...所以在PHP中mt_rand()函数是非正式用来替换rand()的。 语法: rand(min,max) mt_rand(min,max) min,max 皆为可选,规定随机数产生的范围。...注: 自 PHP 4.2.0 起,PHP产生随机数都不再需要用 srand() 或 mt_srand() 函数产生随机种子,已经会自动完成。

3.1K30

深入理解PHP中mt_rand()随机数的安全

PHP的自动播种 从上一节我们已经知道每一次mt_rand()被调用都会根据seed和当前调用的次数i来计算出一个伪随机数。...如果已经播种就直接产生随机数,否则调用php_mt_srand来播种。也就是说每个php cgi进程期间,只有第一次调用mt_rand()会自动播种。接下来都会根据这个第一次播种的种子来生成随机数。...1513334371 爆破种子: smldhz@vm:~/php_mt_seed-3.2$ ....一个理想中的攻击场景: 夜深人静,等待apache(nginx)收回所有php进程(确保下次访问会重新播种),访问一次验证码页面,根据验证码字符逆推出随机数,再根据随机数爆破出随机数种子。...官方已出补丁,有兴趣的可以自己分析一下。

78520

【说站】php中实现数组重的函数

php中实现数组重的函数 1、array_unique()先将值作为字符串排序,然后对每个值只保留第一个遇到的键名,接着忽略所有后面的键名。 <?...php $input = ['you are' => 666, 'i am' => 233, 'he is' => 233, 'she is' => 666]; $result = array_unique...($input); var_dump($result); // 结果 ['you are' => 666, 'i am' => 233] 2、使用array_flip作为数组重时数组的值必须能够作为键名...(array_flip($input)); var_dump($result); // 结果 ['she is' => 666, 'he is' => 233] 以上就是php中实现数组重的函数,希望对大家有所帮助...更多php学习指路:php数组 推荐操作系统:windows7系统、PHP5.6、DELL G3电脑 收藏 | 0点赞 | 0打赏

88120
领券