[代码审计] 单纯的mt_rand()随机数，存在伪随机数问题吗

[代码审计] 单纯的mt_rand()随机数，存在伪随机数问题吗

​ mt_srand()是人工播种

​ mt_rand()系统会自动播种。

​ mt_rand()在开始使用时，检测是否有随机数种子，如果有随机数种子就使用，如果没有，系统就会自动生成一个随机数种子，在同个进程下，mt_rand会一直使用这个随机数种子。

使用php_mt_seed来爆破随机数种子

下载地址

https://github.com/lepiaf/php_mt_seed
https://www.openwall.com/php_mt_seed/php_mt_seed-4.0.tar.gz

buu复现地址

https://buuoj.cn/challenges#[MRCTF2020]Ezaudit

参考

https://www.freebuf.com/vuls/192012.html