CTFSHOW-WEB入门-爆破

web22

①题目提示：域名也可以爆破的，试试爆破这个ctf.show的子域名

②emmm,根据提示直接得出flag了

web23

①题目提示：还爆破？这么多代码，告辞！

②题目给出的关键代码为

include('flag.php');
if(isset($_GET['token']))
{
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1))
    {
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1)))
        {
            echo $flag;
        }
    }
}

<?php
error_reporting(0);
$string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
print (strlen($string)."\n");

for ($a = 0; $a < 62; $a++) {
    for ($b = 0; $b < 62; $b++) {
        for ($c = 0; $c < 62; $c++) {
            $flag = $string[$a] . $string[$b] . $string[$c];
            $token = md5($flag);
            if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {
                if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {
                    echo $flag . "\n";
                }
            }
        }
    }
}

运行结果有很多

这是假设传入的值是三个字符的情况，如果假设两个字符也完全可以，比如：、

同样也可以

web24

①题目提示：参考PHP随机数的伪随机数 mt_srand(seed); 函数播种 Mersenne Twister 随机数生成器。

②下面是题目关键代码：

if(isset($_GET['r']))
{
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand()))
	{
        echo $flag;
    }
}

首先介绍两个函数：

mt_srand()//播种Mersenne Twister随机生成器
mt_rand()//生成随机数

简单来说mt_srand()通过分发seed种子，然后种子有了，靠mt_rand()生成随机数

<?php
mt_srand(372619038);
echo mt_rand();
?>

运行一下得到1155388967，然后传一下参数就得到了。

这题主要考察的是php伪随机数，但题目本身还是比较简单的。

web25

①题目提示：

②题目的关键代码如下：

if(isset($_GET['r']))
{
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand))
    {
        if($_COOKIE['token']==(mt_rand()+mt_rand()))
        {
            echo $flag;
        }
    }else
    {
        echo $rand;
    }
}

首先第一步类似于数学知识，你要得到第一个伪随机数，才能倒推到它的种子值，而要得到第一个伪随机数mt_rand()，只要令r=0，因为这句代码

$rand = intval($r)-intval(mt_rand());

令r=0的话，rand肯定不为0，这样的话下面的if语句就会执行else返回rand值也就是负的mt_rand的值，我得到的第一个伪随机数的值为1313200862

然后根据下面：

if($_COOKIE['token']==(mt_rand()+mt_rand()))

token的值为两个伪随机数相加，不过这边要注意的是这两个伪随机数并不是第一个和第二个，而是第二个和第三个，要得到这两个伪随机数之前，首先要得到种子值，到github上下一下php_mt_rand脚本，放到kali里 gcc php_mt_seed.c -o php_mt_seed 之后运行脚本添加随机数 ./php_mt_seed 1313200862需要跑一段时间

然后将跑出的值放入seed中，运行以下脚本得到第二个和第三个伪随机数的和

<?php
mt_srand(651555126);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();
?>

未完待续~~~

posted @ 2022-01-14 20:30 Athena-ydy 阅读(270) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Athena-ydy

让一切都在努力的前提下顺其自然

CTFSHOW-WEB入门-爆破

web22

web23

web24

web25

公告