在linux下,PHP的rand函数是调用glibc库中的rand函数,其实现是有缺陷的。
state[i] = state[i-3] + state[i-31]
也就是说,rand生成的第i个随机数,等于i-3个随机数加i-31个随机数的和。
所以,我们只要生成大于32个随机数,就可以陆续推测出后面的随机数是多少了。
参考文章:
http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/
安全箱子的秘密
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
