misc 50

ngồi suy nghĩ F5 cái link http://task.yeuchimse.com/e2d21873fb8a88721af236a66de2abe2/
tự nhiên thấy thế đéo nào lần nào f5 cũng thấy cùng 1 mã decrypted mà trong khi code có một đống hàm random :))
quay ra nhìn lại code thì thấy cái hàm khả nghi mt_srand(SECRET);
sớt trên mạng một hồi thấy cái hàm này là để tạo cái seed gì gì đó cho hàm mt_rand(), tức là khi chạy cái mt_srand(SECRET) kia thì cái hàm mt_rand mỗi khi được gọi nó sẽ ko còn random nữa mà theo quy tắc nhất định.
giờ đi tìm cái SECRET kia là cái gì?

quay lại link http://task.yeuchimse.com/e2d21873fb8a88721af236a66de2abe2/ thì thấy 13 cái giá trị mt_rand tạo ra sau 13 lần gọi! giờ từ cái này phải suy ngược đc ra cái SECRET kia
lại sớt đc cái tools crack seed LOL , hướng dẫn sử dụng và đao loát ở đây :3 http://www.openwall.com/php_mt_seed/
mò đc ra cái seed rồi thì ta tạo khóa rồi cứ thế code 1 đoạn php dễ thương sau là ra

 <?
    mt_srand(1397183628);
    echo '<ul>';
    for ($i = 0; $i < 13; $i++) {
        echo '<li>', mt_rand(0, 2147483647), '... noob</li>', PHP_EOL;
    }
    echo '</ul>';
	$goodboy = mt_rand(0, 2147483647);
	$key = str_pad(strval($goodboy), 32, 'bobi');
	$encrypted = base64_decode('NguS5Pe+ZcUc3HBL6kRtd4SLaZ10cS7mHg24SWoHhh4=');
$flag = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,$encrypted,MCRYPT_MODE_ECB);
echo "<br/>This is fucking flag:  ".$flag;

 ?>