[GWCTF 2019]枯燥的抽奖

参考

https://www.cnblogs.com/AikN/p/15764428.html

 [GWCTF 2019]枯燥的抽奖-CSDN博客

打开环境

笑死我了，怎么那么像我高中校长

查看源代码

看到check.php，去访问一下

ok看到源代码了

因为上次做过，看到这个我就想到用php_mt_seed逆推出seed

 <?php
#这不是抽奖程序的源代码！不许看！
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999); //如果seed不存在，则生成一个随机数作为种子
}mt_srand($_SESSION['seed']);   //使用 mt_srand 函数设置随机数生成器的种子为会话变量 "seed" 的值。这样可以保证每次生成的随机数序列是相同的。
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';   //创建一个空字符串，用于存储生成的随机字符串
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);   //生成一个长度为 20 的随机字符串。循环每次从 $str_long1 中随机选择一个字符，并将其追加到 $str 中。    
}
$str_show = substr($str, 0, 10);  //从生成的随机字符串中截取前 10 个字符，存储在变量 $str_show 中
echo "<p id='p1'>".$str_show."</p>";if(isset($_POST['num'])){if($_POST['num']===$str){xecho "<p id=flag>抽奖，就是那么枯燥且无味，给你flag{xxxxxxxxx}</p>";}else{echo "<p id=flag>没抽中哦，再试试吧</p>";}
}
show_source("check.php"); 

 我晕

火狐没看到完整的，谷歌才看到

需要先将数列转换成爆破脚本可以识别的数列，将随机出来的伪随机串的下标还原回来

这里脚本看了别人的wp

似乎是离散参数的规范，但没搞明白为什么要重复一次。
好像是 “随机数a 随机数a min max”这样一个格式，四个一组。

str1 = 'SNDH9So2My'
str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
result = ''length = str(len(str2) - 1)
for i in range(0, len(str1)):for j in range(0, len(str2)):if str1[i] == str2[j]:result += str(j) + ' ' + str(j) + ' ' + '0' + ' ' + length + ' '  //如果字符匹配成功，则将匹配结果追加到 res 中。匹配结果包括四个部分，分别是 j、j、0、len(str1)-1，中间用空格分隔breakprint(result)

在kali使用php_mt_seed

php 版本为7.1以上的只有614247723这个种子

求str