刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月25日
深入理解PHP中mt_rand()随机数的安全
伪随机数mt_rand()并不是一个 真·随机数 生成函数,实际上绝大多数编程语言中的随机数函数生成的都都是伪随机数。关于真随机数和伪随机数的区别这里不展开解释,只需要简单了解一点伪随机是由可确定的函数(常用线性同余),通过一个种子(常用时钟),产生的伪随机数。这意味着:如果知道了种子,或者已经产生的随机数,都可能获得接下来随机数序列的信息(可预测性)。简单假设一下 mt_rand()内部生成随机数的函数为: rand = seed+(i*10) 其中 seed 是随机数种子
作者:admin , 分类:PHP , 浏览:568 , 评论:0
2019年12月25日
常见的RSA套路脚本
rsatool https://github.com/ius/rsatoolfactordb(分解大素数) http://www.factordb.compython-PyCrypto库Openssl解析加密密钥:openssl rsa -pubin -text -modulus -in pub.key生成解密密钥:python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1openssl rsautl -decrypt -inkey
作者:admin , 分类:CTF , 浏览:580 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
