Php rastgele değeri. PHP'de rastgele sayılar üretme hakkında birkaç söz. Rastgele Sayıları Kullanma

rand(1,N) ancak dizi(a,b,c,..) hariç

Zaten bilmediğim yerleşik bir işlev var mı veya onu kendim uygulamam gerekiyor mu (nasıl?)?

GÜNCELLEME

Hariç tutulan dizinin boyutu ne kadar büyük veya küçük olursa olsun, nitelikli bir çözümün altın içermesi gerekir.

Yerleşik bir işlev yok, ancak siz yapabilirsiniz yap:

Function randWithout($from, $to, dizi $istisnalar) ( sort($istisnalar); // foreach'ta break;'ı güvenilir bir şekilde kullanmamıza izin verir $number = rand($from, $to - count($istisnalar)); / / veya mt_Rand() foreach ($istisnalar as $istisna) ( if ($sayı >= $istisna) ( $sayı++; // boşluğu telafi edin ) else /*if ($sayı)< $exception)*/ { break; } } return $number; }

Kafamda değil, bu yüzden cilalamak gerekebilir - ama en azından varsayımsal olarak bile sonsuz bir döngü senaryosuna giremezsiniz.

Not: $istisnalar varsa işlev bozulur egzozlar aralığınız - örneğin randWithout(1, 2, array(1,2)) veya randWithout(1, 2, array(0,1,2,3)) çağrılması makul bir şey vermeyecektir (açıkçası), ancak bu durumda döndürülen sayı $başlangıç ​​– $başlangıç ​​aralığının dışında olacaktır, dolayısıyla yakalanması kolaydır.

Eğer $istisnaların zaten sıralanacağı garanti ediliyorsa, sort($istisnalar); silinebilir.

Göz şekeri: Algoritmanın minimal düzeyde görselleştirilmesi.

Böyle yerleşik bir işlevin olduğunu sanmıyorum; muhtemelen bunu kendiniz kodlamanız gerekecektir.

Bunu kodlamak için iki çözümünüz var:

• Doğru değeri döndürene kadar Rand() veya mt_Rand()'ı çağırmak için bir döngü kullanın
  • bu, Rand() işlevini birden çok kez çağırmak anlamına gelir; en kötü durum senaryosu
  • ancak N büyükse ve çok fazla yasaklı değeriniz yoksa bu işe yarayacaktır.
• Yalnızca yasal değerleri içeren bir dizi oluşturun
  • Ve kullan dizi_rand ondan bir değer seçmek için
  • N küçükse bu işe yarayacaktır

Neye ve neden ihtiyacınız olduğuna bağlı olarak bu yaklaşım ilginç bir alternatif olabilir.

$sayılar = array_diff(aralık(1, N), dizi(a, b, c)); // İkisi de (gerçek bir cevap değil ama koşullarınıza bağlı olarak yararlı olabilir) shuffle($numbers); // $sayılar artık ilginizi çeken tüm sayıları içeren rastgele sıralanmış bir dizidir // Veya: $x = $sayılar; // $x artık ilgilendiğiniz sayılar kümesinden seçilen rastgele bir sayıdır

Dolayısıyla, her seferinde bir dizi potansiyel sayı oluşturmanız gerekmiyorsa, ancak bir kümeyi bir kez oluşturup ardından aynı kümeden bir grup rastgele sayı seçiyorsanız, bu iyi bir yol olabilir.

En kolay yol …

M = N - istisna sayısı uzunluğundaki bitişik bir dizide rastgele bir konum seçebilmeniz ve bunu deliklerle birlikte orijinal diziye kolayca geri eşleyebilmeniz için bir dizi eksik konum hesaplamanız gerekir. Bu, geçirilen diziye eşit zaman ve alan gerektirecektir. PHP'yi yerdeki bir delikten bilmiyorum, bu yüzden yarı psudo metin örnek kodunu affedin.

1. İstisnalar dizisiyle aynı uzunlukta yeni bir Ofset dizisi yapın.
2. Ofset[i]'de ilk dizini hayali, boş olmayan bir dizide saklar, bu da orijinal dizideki i öğelerini kaçırır.
3. Şimdi rastgele bir öğe seçin. Kalan elemanların sayısını 0..M'ye kadar rastgele bir sayı seçin, r.
4. Bu Ofset'i bul[i]<= r < Offest это легко с бинарным поиском
5. r+i'yi döndür

Şimdi, bu sadece bir taslak, dizilerin sonlarıyla ve eğer bir şey 0 veya 1 şeklinde indekslenmişse ve tüm bu cazlarla uğraşmanız gerekecek. Eğer akıllıysanız, aslında Ofset dizisini orijinalden anında hesaplayabilirsiniz, ancak bu biraz daha az açıktır.

Belki bir cevap için çok geç, ancak bir sayı dışında rastgele bir kimliğe dayalı bir veritabanından rastgele veri almaya çalışırken bu kod parçasını aklımda bir yerde buldum.

$hariç tutulanVeri = dizi(); // Bu sizin hariç tuttuğunuz numaradır $maxVal = $this->db->count_all_results("game_pertanyaan"); // Veritabanıma göre maksimum sayıyı al $randomNum = Rand(1, $maxVal); // İlk başlatmayı yapın, sanırım bunu doğrudan while > in_array parametresine koyabilirsiniz, o da çalışıyor gibi görünüyor, bu size kalmış while (in_array($randomNum, $excludedData)) ( $randomNum = rand(1, $maxVal); ) $randomNum; //Seçtiğiniz bazı sayılar dışındaki rastgele sayınız

öğe seç (11)

$ran = array(1,2,3,4); adında bir dizim var.

Bu diziden rastgele bir değer alıp bunu bir değişkende saklamam gerekiyor, bunu nasıl yapabilirim?

Yanıtlar

Cevabımı @OlafurWaage'ın işlevine dayandırıyorum. Kullanmaya çalıştım ancak döndürülen nesneyi değiştirmeye çalıştığımda yardım sorunlarıyla karşılaştım. Referans olarak iletmek ve geri dönmek için işlevini güncelledim. Yeni özellik:

Function &random_value(&$dizi, $default=null) ( $k = mt_rand(0, count($dizi) - 1); if (isset($dizi[$k])) ( return $dizi[$k]; ) else ( $varsayılanı döndür; ))

Daha fazla bilgi için Nesne Referanslarını İletme/Geri Verme + Nesneyi Değiştirme Çalışmıyor bölümündeki sorumu inceleyin.

$değer = $dizi;

Aşağıda gösterildiği gibi dizinizden rastgele bir anahtar seçmek için array_Rand işlevini kullanabilirsiniz.

$dizi = array("bir", "iki", "üç", "dört", "beş", "altı"); echo $dizi;

veya rastgele bir dizin seçmek için Rand ve Count işlevlerini kullanabilirsiniz.

$dizi = array("bir", "iki", "üç", "dört", "beş", "altı"); echo $dizi;

$rastgele = $randı;

Bir değere ihtiyacınız varsa, bu aynı zamanda bir işlev olarak da kullanışlıdır.

Function random_value($array, $default=null) ( $k = mt_rand(0, count($array) - 1); return isset($array[$k])? $array[$k]: $default; )

Seçiminizin herhangi bir güvenlik etkisi var mı? Eğer öyleyse, random_int() ve array_keys() kullanın. (random_bytes() yalnızca PHP 7'dir, ancak PHP 5 için çoklu doldurma vardır).

Function random_index(array $source) ( $max = count($source) - 1; $r = random_int(0, $max); $k = array_keys($source); return $k[$r]; )

Başvuru:

$dizi = [ "elma" => 1234, "oğlan" => 2345, "kedi" => 3456, "köpek" => 4567, "yankı" => 5678, "talih" => 6789 ]; $i = random_index($dizi); var_dump([$i, $dizi[$i]]);

Function array_random($dizi, $tutar = 1) ( $anahtarlar = array_rand($dizi, $tutar); if ($tutar == 1) ( return $dizi[$anahtarlar]; ) $sonuçlar = ; foreach ($anahtarlar) $anahtar olarak) ( $sonuçlar = $dizi[$anahtar]; ) $sonuçları döndürür; )

Başvuru:

$items = ["foo", "bar", "baz", "lorem"=>"ipsum"]; array_random($öğeler); // "bar" array_random($öğeler, 2); // ["foo", "ipsum"]

Birkaç not:

• $amount, count($array) değerinden küçük veya ona eşit olmalıdır.
• array_Rand() işlevi anahtarları karıştırmaz (PHP 5.2.10'dan beri, bkz.), dolayısıyla seçtiğiniz öğeler her zaman orijinal sıralarında olacaktır. Gerekirse shuffle() işlevini kullanın.

düzenlemek: Laravel işlevi o zamandan bu yana önemli ölçüde büyüdü, bkz. Laravel 5.4"ün Arr::random()'u. Burada olgun bir Laravel işlevinden kaynaklanan daha karmaşık bir şey var:

Function array_random($array, $number = null) ( $requested = ($number === null) ? 1: $number; $count = count($array); if ($requested > $count) ( throw new \ RangeException("($requested) öğe istediniz, ancak yalnızca ($count) öğe mevcut."); ) if ($number === null) ( return $array; ) if ((int) $number == = 0) ( return ; ) $anahtarlar = (dizi) array_rand($dizi, $sayı); $sonuçlar = ; foreach ($anahtar olarak $anahtarlar) ( $sonuçlar = $dizi[$anahtar]; ) return $sonuçlar; )

Birkaç önemli nokta:

• Yeterli öğe yoksa bir istisna atın
• array_random($array, 1) bir öğeden oluşan bir diziyi döndürür (#19826)
• Öğe sayısı için "0" değerini destekleyin (Bu sadece temiz ve basittir.

Rastgele değerler PHP'nin her yerindedir. Tüm çerçevelerde, birçok kütüphanede. Muhtemelen jetonlar ve tuzlar oluşturmak için ve işlevlere girdi olarak rastgele değerler kullanan bir sürü kodu kendiniz yazmışsınızdır. Ayrıca rastgele değerler çeşitli problemlerin çözümünde önemli bir rol oynar:

1. Bir havuzdan veya bilinen seçenekler aralığından seçenekleri rastgele seçmek için.
2. Şifreleme için başlatma vektörleri oluşturmak.
3. Yetkilendirme sırasında öngörülemeyen belirteçler veya tek seferlik değerler oluşturmak.
4. Oturum kimlikleri gibi benzersiz tanımlayıcılar oluşturmak.

Tüm bu durumlarda karakteristik bir güvenlik açığı vardır. Bir saldırgan, Rastgele Sayı Oluşturucunuzun (RNG) veya Sözde Rastgele Sayı Oluşturucunuzun (PRNG) çıktısını tahmin ederse veya tahmin ederse, bu oluşturucu tarafından oluşturulan jetonları, tuzları, nonce'leri ve kriptografik başlatma vektörlerini hesaplayabilecektir. Bu nedenle, yüksek kaliteli rastgele değerler, yani tahmin edilmesi son derece zor olan değerler üretmek çok önemlidir. Hiçbir zaman parola sıfırlama belirteçlerini, CSRF belirteçlerini, API anahtarlarını, nonce'ları veya yetkilendirme belirteçlerini öngörülebilir hale getirmeyin!

PHP'de rastgele değerlerle ilişkili iki potansiyel güvenlik açığı daha vardır:

1. Bilgi İfşası.
2. Yetersiz Entropi.

Bu bağlamda "bilginin ifşa edilmesi", bir sözde rastgele sayı üretecinin iç durumunun, yani çekirdek değerinin sızdırılması anlamına gelir. Bunun gibi sızıntılar gelecekteki PRNG çıktılarını tahmin etmeyi çok daha kolay hale getirebilir.

"Entropi eksikliği", bir PRNG'nin başlangıçtaki iç durumunun (tohumunun) veya çıktısının değişkenliğinin o kadar küçük olduğu ve olası değerlerin tüm aralığının kaba kuvvetle nispeten kolay olduğu bir durumu tanımlar. PHP programcıları için pek de iyi bir haber değil.

Örnek saldırı senaryoları ile her iki zafiyeti detaylı olarak inceleyeceğiz. Ama önce PHP programlamada rastgele değerin gerçekte ne olduğunu anlayalım.

Rastgele değerler ne işe yarar?

Rastgele değişkenlerin amacı hakkındaki kafa karışıklığı, genel bir yanlış anlama ile daha da artmaktadır. Şüphesiz, kriptografik olarak güçlü rastgele değerler ile "diğer kullanımlar için" belirsiz "benzersiz" değerler arasındaki farkı duymuşsunuzdur. Ana izlenim, kriptografide kullanılan rastgele değerlerin yüksek kalitede rastgelelik (veya daha doğrusu yüksek entropi) gerektirmesi, diğer uygulamalara yönelik değerlerin ise daha az entropi ile idare edebilmesidir. Bu izlenimi yanlış ve verimsiz buluyorum. Tahmin edilemeyen rastgele değerler ile önemsiz görevler için gerekli olanlar arasındaki gerçek fark, ikincisinin öngörülebilirliğinin zararlı sonuçlara yol açmamasıdır. Bu, kriptografiyi tamamen değerlendirme dışı bırakır. Başka bir deyişle, önemsiz olmayan bir problemde rastgele bir değer kullanırsanız, otomatik olarak çok daha güçlü RNG'leri seçmelisiniz.

Rastgele değerlerin gücü, onları üretmek için harcanan entropi ile belirlenir. Entropi, "bit" cinsinden ifade edilen belirsizliğin bir ölçüsüdür. Örneğin, bir ikili bit alırsam değeri 0 veya 1 olabilir. Saldırgan tam değeri bilmiyorsa, o zaman 2 bitlik bir entropimiz olur (yani yazı tura atışı). Saldırgan değerin her zaman 1 olduğunu biliyorsa, o zaman 0 bitlik bir entropiye sahip oluruz, çünkü öngörülebilirlik belirsizliğin zıt anlamlısıdır. Ayrıca bit sayısı 0 ila 2 arasında değişebilir. Örneğin, bir ikili bitin %99'u 1 ise, bu durumda entropi 0'dan biraz daha büyük olabilir. Yani ne kadar tanımsız ikili bit seçersek o kadar iyidir.

PHP'de bu daha net görülebilir. mt_Rand() işlevi rastgele değerler üretir; bunlar her zaman sayılardır. Harfleri, özel karakterleri veya başka anlamları göstermez. Bu, saldırganın her bayt için çok daha az tahmine sahip olduğu, yani düşük entropiye sahip olduğu anlamına gelir. Eğer mt_Rand() işlevini Linux kaynağından /dev/random bayt okuyarak değiştirirsek, gerçekten rastgele baytlar elde ederiz: bunlar, sistem aygıt sürücüleri ve diğer kaynaklar tarafından üretilen gürültüye dayalı olarak oluşturulur. Açıkçası, bu seçenek çok daha iyidir çünkü önemli ölçüde daha fazla entropi biti sağlar.

mt_Rand()'ın istenmeyen durumu, onun gerçekten rastgele değil, sözde rastgele sayılar üreteci olması veya aynı zamanda adlandırıldığı gibi, rastgele ikili dizilerin deterministik bir üreteci olması gerçeğiyle de gösterilir (Deterministic Random Bit Generator, DRBG). ). Sonuç gerçek bir rastgele sayı üretecinin sonucuna yakın olacak şekilde dağıtılmış sayılar üreten Mersenne Twister adı verilen bir algoritma uygular. mt_Rand() yalnızca tek bir rastgele değer kullanır - tohum; buna dayalı olarak sabit bir algoritma sözde rastgele değerler üretir.

Bu örneğe bir göz atın, kendiniz test edebilirsiniz:

Bu, PHP Mersenne girdap işlevine önceden belirlenmiş bir başlangıç ​​değeri verildikten sonra yürütülen basit bir döngüdür. Mt_srand() dokümantasyonunda örnek olarak verilen fonksiyonun çıktısından ve geçerli saniye ve mikrosaniye kullanılarak elde edilmiştir. Yukarıdaki kodu çalıştırırsanız, 25 sözde rastgele sayı görüntüleyecektir. Rastgele görünüyorlar, tesadüf yok, her şey yolunda. Kodu tekrar çalıştıralım. Bir şey fark ettin mi? Yani: AYNI numaralar görüntüleniyor. Üçüncü, dördüncü, beşinci kez çalıştıralım. PHP'nin eski sürümlerinde sonuç farklı olabilir, ancak PHP'nin tüm modern sürümlerinde ortak olan sorun bu değildir.

Eğer bir saldırgan böyle bir PRNG'nin çekirdek değerini elde ederse, mt_Rand() çıktısının tamamını tahmin edebilecektir. Bu nedenle başlangıç ​​değerinin korunması son derece önemlidir. Kaybederseniz artık rastgele değerler üretme hakkınız kalmaz...

Başlangıç ​​değerini iki yoldan biriyle oluşturabilirsiniz:

• mt_srand() işlevini kullanarak manuel olarak,
• mt_srand()'ı yok sayacak ve PHP'nin bunu otomatik olarak oluşturmasına izin vereceksiniz.

İkinci seçenek tercih edilir, ancak bugün bile eski uygulamalar, PHP'nin daha modern sürümlerine geçtikten sonra bile sıklıkla mt_srand() kullanımını devralır.

Bu, saldırganın gelecekteki değerleri tahmin etmek için yeterli bilgiyi sağlayacak olan başlangıç ​​değerini (Tohum Kurtarma Saldırısı) geri alma riskini artırır. Sonuç olarak, böyle bir sızıntının ardından herhangi bir uygulama, bilgilerin ifşa edilmesine yönelik saldırılara karşı savunmasız hale gelir. Görünüşte pasif doğasına rağmen bu gerçek bir güvenlik açığıdır. Yerel sistemle ilgili bilgilerin sızdırılması, saldırganın daha sonra savunma ilkesini derinlemesine ihlal edecek saldırılarda işine yarayabilir.

PHP'de rastgele değerler

PHP üç PRNG kullanır ve eğer bir saldırgan algoritmalarında kullanılan tohumlara erişim kazanırsa çalışmalarının sonuçlarını tahmin edebilecektir:

1. Doğrusal Uyumlu Jeneratör (LCG), lcg_value() .
2. Mersenne girdabı, mt_rand() .
3. Yerel olarak desteklenen C işlevi Rand() .

Bu oluşturucular ayrıca array_Rand() ve uniqid() gibi işlevler için dahili olarak da kullanılır. Bu, bir saldırganın gerekli tüm tohumları elde etmesi durumunda PHP'nin dahili PRNG'lerini kullanan bu ve diğer işlevlerin çıktısını tahmin edebileceği anlamına gelir. Bu aynı zamanda jeneratörlere birden fazla çağrı yaparak saldırganın kafasını karıştırarak savunmanızı geliştiremeyeceğiniz anlamına da gelir. Bu özellikle açık kaynak uygulamaları için geçerlidir. Saldırgan, bildiği herhangi bir başlangıç ​​değeri için TÜM çıktıları tahmin edebilir.

Önemsiz olmayan görevler için oluşturulan rastgele değerlerin kalitesini artırmak için PHP, işletim sistemi tarafından sağlanan harici entropi kaynaklarına ihtiyaç duyar. Linux'ta genellikle /dev/urandom kullanılır, doğrudan okuyabilir veya openssl_pseudo_random_bytes() veya mcrypt_create_iv() işlevlerini kullanarak dolaylı olarak erişebilirsiniz. Her ikisi de Windows'ta kriptografik olarak güvenli bir sözde rastgele sayı üreteci (CSPRNG) kullanabilir, ancak PHP'de kullanıcı alanında bu işlevler tarafından sağlanan uzantılar olmadan bu oluşturucudan veri almak için henüz doğrudan bir yöntem yoktur. Başka bir deyişle, PHP sunucu sürümünüzün OpenSSL veya Mcrypt uzantısının etkin olduğundan emin olun.

/dev/urandom bir PRNG'dir, ancak sıklıkla yeni tohumları yüksek entropili kaynak /dev/random'dan alır. Bu da onu bir saldırgan için ilginç olmayan bir hedef haline getiriyor. Engelleyici bir kaynak olduğundan doğrudan /dev/random'dan okumaktan kaçınmaya çalışıyoruz. Entropinin tükenmesi durumunda, sistem ortamından tekrar yeterli entropi elde edilene kadar tüm okumalar engellenecektir. En önemli görevler için /dev/random kullanmalısınız.

Bütün bunlar bizi şu kurala götürüyor:

Bu kuralın temel uygulamasını SecurityMultiTool referans kitaplığında bulacaksınız. Her zaman olduğu gibi, PHP'nin içindekiler doğrudan PHP çekirdeğine güvenli çözümler eklemek yerine programcıların hayatını zorlaştırmayı tercih ediyor.

Bu kadar teori yeter, şimdi yukarıdakilerle donatılmış bir uygulamaya nasıl saldırabileceğinizi görelim.

PHP'de rastgele sayı üreteçlerine saldırı

Pek çok nedenden ötürü PHP, önemsiz olmayan sorunları çözmek için PRNG'leri kullanır.

openssl_pseudo_random_bytes() işlevi yalnızca PHP 5.3'te mevcuttu. Windows'ta 5.3.4 sürümü çıkana kadar engelleme sorunlarına neden oluyordu. Ayrıca PHP 5.3'te Windows'taki mcrypt_create_iv() işlevi MCRYPT_DEV_URANDOM kaynağını desteklemeye başladı. Daha önce Windows yalnızca MCRYPT_RAND'ı destekliyordu; bu, aslında Rand() işlevi tarafından dahili olarak kullanılan PRNG sisteminin aynısıydı. Gördüğünüz gibi PHP 5.3'ten önce pek çok boşluk vardı, dolayısıyla önceki sürümlerde yazılan birçok eski uygulama daha güçlü PRNG'lere geçiş yapmamış olabilir.

Openssl ve Mcrypt uzantılarının seçimi sizin takdirinize bağlıdır. PHP 5.3 çalıştıran sunucularda bile kullanılabilir olduklarına güvenilemeyeceğinden, uygulamalar genellikle PHP'de yerleşik PRNG'leri önemsiz olmayan rastgele değerler oluşturmak için bir geri dönüş olarak kullanır.

Ancak her iki durumda da düşük entropili tohumlara sahip PRNG'ler tarafından oluşturulan rastgele değerleri kullanan önemsiz sorunlarımız var. Bu bizi geri alma saldırılarına karşı savunmasız hale getiriyor. Basit bir örneğe bakalım.

Uygulama boyunca çeşitli görevlerde kullanılan belirteçleri oluşturmak için aşağıdaki kodu kullanan çevrimiçi bir uygulama bulduğumuzu hayal edelim:

Token üretmenin daha karmaşık yolları var ama bu iyi bir seçenek. SHA512 ile hashlenmiş mt_Rand() işlevine yalnızca bir çağrı vardır. Uygulamada, eğer bir programcı PHP'nin rastgele değer fonksiyonlarının "yeterince rastgele" olduğuna karar verirse, "kriptografi" kelimesi geçene kadar büyük olasılıkla basit yaklaşımı seçecektir. Örneğin, kriptografik olmayan durumlara erişim belirteçleri, CSRF belirteçleri, API tek seferlik değerler ve parola sıfırlama belirteçleri dahildir. Devam etmeden önce, bu uygulamanın güvenlik açığının tüm boyutunu ayrıntılı olarak anlatacağım, böylece uygulamaları neyin savunmasız hale getirdiğini daha iyi anlayacaksınız.

Güvenlik açığı bulunan uygulamanın özellikleri

Bu kapsamlı bir liste değildir. Uygulamada özellik listesi farklılık gösterebilir!

1. Sunucu, KeepAlive ile birlikte kullanıldığında birden fazla isteğin aynı PHP işlemi tarafından sunulmasına izin veren mod_php'yi kullanıyor

Bu önemlidir çünkü PHP'deki rasgele sayı üreteçleri süreç başına yalnızca bir kez ekilir. Eğer sürece iki veya daha fazla istekte bulunabilirsek, süreç aynı başlangıç ​​değerini kullanacaktır. Saldırının özü, AYNI tohum değerine (yani aynı süreçte) dayalı olarak oluşturulan başka bir tokenı tahmin etmek için gerekli olan tohum değerini çıkarmak için bir tokenın genişlemesini kullanmaktır. Mod_php, ilgili rastgele değerleri almak için birden fazla sorgu kullanmak için ideal olduğundan, bazen tek bir sorguyla mt_Rand() ile ilgili birden fazla değeri almak mümkün olabilir. Bu, herhangi bir mod_php gereksinimini gereksiz hale getirir. Örneğin, mt_Rand() için tohum oluşturmak için kullanılan entropinin bir kısmı, aynı istekteki oturum kimlikleri veya çıktı değerleri üzerinden sızabilir.

2. Sunucu, mt_Rand() belirteçlerine dayalı olarak oluşturulan CSRF belirteçlerini, parola sıfırlama belirteçlerini veya hesap onay belirteçlerini ortaya çıkarır

Tohum değerini çıkarmak için PHP'deki üreteçlerin ürettiği sayıyı doğrudan kontrol etmemiz gerekir. Ve nasıl kullanıldığı önemli değil. İster mt_Rand() çıktısı olsun, ister hash edilmiş bir CSRF ya da bir hesap doğrulama belirteci olsun, mevcut herhangi bir değerden bunu çıkartabiliriz. Rastgele bir değerin çıktıda farklı bir davranışı belirlediği ve bu değeri ortaya çıkaran dolaylı kaynaklar bile uygundur. Ana sınırlama, tahmin etmeye çalıştığımız ikinci tokenı üreten aynı süreçten olması gerektiğidir. Bu da bir “bilgi ifşası” güvenlik açığıdır. Yakında göreceğimiz gibi, PRNG çıktısının sızdırılması son derece tehlikeli olabilir. Güvenlik açığının tek bir uygulamayla sınırlı olmadığını unutmayın: Her ikisi de aynı PHP işlemini kullandığı sürece, sunucudaki bir uygulamanın PRNG çıktısını okuyabilir ve bunu aynı sunucudaki başka bir uygulamanın çıktısını belirlemek için kullanabilirsiniz.

3. Bilinen zayıf token oluşturma algoritması

Bunu hesaplayabilirsiniz:

• açık kaynak uygulamasının kaynaklarını araştırdıktan sonra,
• bir çalışana kişisel kaynak koduna erişmesi için rüşvet vermek,
• eski işverenine kin besleyen eski bir çalışanı bulmak,
• veya basitçe hangi algoritmanın olabileceğini tahmin etmek.

Bazı token oluşturma yöntemleri daha belirgindir, bazıları ise daha popülerdir. Gerçekten zayıf nesil, PHP'nin rastgele sayı üreteçlerinden birinin (örn. mt_Rand()), zayıf entropinin (başka tanımlanmamış veri kaynağı yok) ve/veya zayıf karmanın (örn. MD5 veya hiç karma yok) kullanılması anlamına gelir. Yukarıda tartışılan kod örneği, zayıf bir üretim yönteminin ayırt edici özelliklerine sahiptir. Ayrıca maskelemenin her zaman tatmin edici olmayan bir çözüm olduğunu göstermek için SHA512 karmasını da kullandım. SHA512 zayıf bir karmadır çünkü hesaplaması hızlıdır; bu, bir saldırganın herhangi bir CPU veya GPU üzerindeki giriş verilerine inanılmaz bir hızda kaba kuvvet uygulayabileceği anlamına gelir. Ayrıca Moore yasasının hala yürürlükte olduğunu da unutmayın; bu, her yeni nesil CPU/GPU ile kaba kuvvet hızının artacağı anlamına gelir. Bu nedenle, işlemci performansından veya Moore Yasasından bağımsız olarak, şifrelerin kırılması sabit bir süre alan araçlar kullanılarak karma işlemi yapılmalıdır.

Saldırı gerçekleştirme

Saldırımız oldukça basit. PHP sürecine bağlanmanın bir parçası olarak hızlı bir oturum düzenleyeceğiz ve iki ayrı HTTP isteği göndereceğiz (A isteği ve B isteği). Oturum, ikinci istek alınana kadar sunucu tarafından tutulacaktır. A İsteği, CSRF, parola sıfırlama belirteci (saldırgana postayla gönderilen) veya benzeri bir şey gibi kullanılabilir bazı belirteçleri elde etmeyi amaçlamaktadır. Rastgele kimlik taleplerinde kullanılan satır içi işaretleme gibi diğer özellikleri de unutmayın. Orijinal tokena, bize başlangıç ​​değerini verene kadar eziyet edeceğiz. Bunların hepsi tohum kurtarma saldırısının bir parçası: tohumun entropisi çok az olduğundan kaba kuvvet uygulanabiliyor veya önceden hesaplanmış bir gökkuşağı tablosunda aranabiliyor.

B sorgusu daha ilginç bir sorunu çözecektir. Yerel yönetici şifresinin sıfırlanması için bir istekte bulunalım. Bu, bir belirtecin oluşturulmasını tetikleyecektir (eğer her iki istek de aynı PHP işlemine başarılı bir şekilde gönderilirse, İstek A ile çektiğimiz aynı tohuma dayalı rastgele bir sayı kullanarak). Bu belirteç, yöneticinin kendisine e-postayla gönderilen parola sıfırlama bağlantısını kullanacağı anın beklentisiyle veritabanında saklanacaktır. A isteğinden belirtecin çekirdek değerini çıkarabilirsek, B isteğinden gelen belirtecin nasıl oluşturulduğunu bilerek, parola sıfırlama belirtecini tahmin edebiliriz. Bu, yönetici mektubu okumadan önce sıfırlama bağlantısını takip edebileceğimiz anlamına gelir!

İşte olayların sırası:

1. A isteğini kullanarak jetonu alırız ve başlangıç ​​değerini hesaplamak için ona ters mühendislik uygularız.
2. B isteğini kullanarak aynı başlangıç ​​değerine dayalı olarak oluşturulmuş bir jeton elde ederiz. Bu belirteç, gelecekteki parola sıfırlama işlemleri için uygulama veritabanında saklanır.
3. Sunucu tarafından oluşturulan rastgele sayıyı elde etmek için SHA512 karma değerini kırıyoruz.
4. Ortaya çıkan rastgele değeri kullanarak, bunun yardımıyla oluşturulan başlangıç ​​​​değerine kaba kuvvet uygularız.
5. Seed'i, muhtemelen bir parola sıfırlama belirtecinin temelini oluşturabilecek bir dizi rastgele değeri hesaplamak için kullanırız.
6. Bu belirteçleri yönetici parolasını sıfırlamak için kullanırız.
7. Yönetici hesabına erişim kazanıyor, eğleniyor ve fayda sağlıyoruz. En azından eğleniyoruz.

Haydi hacklemeye başlayalım...

Adım adım uygulama hackleme

1. Adım. Tokenı almak için A talebinde bulunun

Hedef jetonun ve parola sıfırlama jetonunun mt_Rand() çıktısına bağlı olduğunu varsayıyoruz. Bu nedenle onu seçmeniz gerekiyor. Hayali senaryomuzdaki uygulamada, tüm tokenler aynı şekilde üretiliyor, böylece CSRF tokenını kolayca çıkartıp daha sonra kullanmak üzere kaydedebiliyoruz.

2. Adım. Yönetici hesabı için oluşturulan parola sıfırlama belirtecini almak için B isteğini gerçekleştirin

Bu talep, basit bir şifre sıfırlama formunun gönderilmesidir. Belirteç veritabanına kaydedilecek ve kullanıcıya posta yoluyla gönderilecektir. Bu jetonu doğru hesaplamamız gerekiyor. Sunucu özellikleri doğruysa, istek B, istek A ile aynı PHP sürecini kullanır. Bu nedenle, mt_rand() çağrıları her iki durumda da aynı başlangıç ​​değerini kullanacaktır. Prosedürü kolaylaştırmak adına (ara gidiş dönüşten kaçınmak) gönderimi etkinleştirmek için sıfırlama formunun CSRF belirtecini yakalamak için İstek A'yı bile kullanabilirsiniz.

3. Adım. A isteğinden alınan tokenın SHA512 karmasını hackleyin

SHA512, programcılar arasında hayranlık uyandırıyor: SHA-2 algoritma ailesinin tamamında en büyük sayıya sahip. Ancak kurbanımızın token oluşturma yönteminde bir sorun var; rastgele değerler yalnızca sayılarla sınırlı (yani belirsizlik derecesi veya entropi ihmal edilebilir). mt_getrandmax() çıktısını kontrol ederseniz, mt_Rand() işlevinin üretebileceği en büyük rastgele sayının 2,147 milyar olduğunu ve bir miktar değişiklik olduğunu göreceksiniz. Bu sınırlı sayıda özellik, SHA512'yi kaba kuvvete karşı savunmasız hale getirir.

Sadece benim sözlerime inanmayın. En yeni nesillerden birinden ayrı bir video kartınız varsa, aşağıdaki yolu takip edebilirsiniz. Tek bir hash aradığımız için harika bir kaba kuvvet aracı olan hashcat-lite'ı kullanmaya karar verdim. Bu, hashcat'in en hızlı sürümlerinden biridir ve Windows dahil tüm büyük işletim sistemlerinde mevcuttur.

Bir jeton oluşturmak için bu kodu kullanın:

Bu kod, A isteğinden gelen jetonu yeniden üretir (ihtiyacımız olan rastgele sayıyı içerir ve SHA512 karmasında gizlidir) ve onu hashcat aracılığıyla çalıştırır: