Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ngồi suy nghĩ F5 cái link http://task.yeuchimse.com/e2d21873fb8a88721af236a66de2abe2/
- tự nhiên thấy thế đéo nào lần nào f5 cũng thấy cùng 1 mã decrypted mà trong khi code có một đống hàm random :))
- quay ra nhìn lại code thì thấy cái hàm khả nghi mt_srand(SECRET);
- sớt trên mạng một hồi thấy cái hàm này là để tạo cái seed gì gì đó cho hàm mt_rand(), tức là khi chạy cái mt_srand(SECRET) kia thì cái hàm mt_rand mỗi khi được gọi nó sẽ ko còn random nữa mà theo quy tắc nhất định.
- giờ đi tìm cái SECRET kia là cái gì?
- quay lại link http://task.yeuchimse.com/e2d21873fb8a88721af236a66de2abe2/ thì thấy 13 cái giá trị mt_rand tạo ra sau 13 lần gọi! giờ từ cái này phải suy ngược đc ra cái SECRET kia
- lại sớt đc cái tools crack seed LOL , hướng dẫn sử dụng và đao loát ở đây :3 http://www.openwall.com/php_mt_seed/
- mò đc ra cái seed rồi thì ta tạo khóa rồi cứ thế code 1 đoạn php dễ thương sau là ra
- <?
- mt_srand(1397183628);
- echo '<ul>';
- for ($i = 0; $i < 13; $i++) {
- echo '<li>', mt_rand(0, 2147483647), '... noob</li>', PHP_EOL;
- }
- echo '</ul>';
- $goodboy = mt_rand(0, 2147483647);
- $key = str_pad(strval($goodboy), 32, 'bobi');
- $encrypted = base64_decode('NguS5Pe+ZcUc3HBL6kRtd4SLaZ10cS7mHg24SWoHhh4=');
- $flag = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,$encrypted,MCRYPT_MODE_ECB);
- echo "<br/>This is fucking flag: ".$flag;
- ?>
Add Comment
Please, Sign In to add comment