PHP脚本审计（二）

wolong

　　2) mt_srand()/srand()-weak seeding（by Stefan Esser）
　　看php手册里的描述：
mt_srand(PHP 3>=3.0.6, PHP 4, PHP 5)　　mt_srand
--播下一个更好的随机数发生器种子说明void mt_srand (int seed )　　用 seed 来给随机数发生器播种。从 PHP 4.2.0 版开始，seed 参数变为可选项，当该项为空时，会被设为随时数。
　　例子 1. mt_srand() 范例
　　注: 自 PHP 4.2.0 起，不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种，现已自动完成。
　　php从4.2.0开始实现了自动播种，但是为了兼容，后来使用类似于这样的代码播种：
mt_srand ((double) microtime()*1000000)　　但是使用(double)microtime()*1000000类似的代码seed是比较脆弱的：
0　　通过上面的代码发现$a==$b，所以我们循环的次数为232/2=231次。我们看如下代码：
　　运行结果如下：
php5>php rand.php　　M8pzpjwCrvVt3oobAaOr
01234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522..............010621106221062310624106251062610627106281062910630106311063210633o70693　　pjwCrvVt3oobAaOr
　　当10634次时候我们得到了结果。
　　当PHP版本到了5.2.1后，通过修改算法修补了奇数和偶数的播种相等的问题，这样也导致了php5.2.0前后导致同一个播种后的mt_rand()的值不一样。比如：
　　正是这个原因，也要求了我们的exp的运行环境：当目标>5.20时候，我们exp运行的环境也要是>5.20的版本，反过来也是一样。
　　从上面的测试及分析来看，php