目次
rand の仕組み
サンプル プログラム
シードを推測します
Linux での状態攻撃
概要
ホームページ バックエンド開発 PHPチュートリアル PHP で rand() 関数を使用してトークンを生成するのは安全ですか?

PHP で rand() 関数を使用してトークンを生成するのは安全ですか?

Jun 20, 2016 pm 12:36 PM

Web アプリケーションでは、セッション トークン、CSRF トークン、パスワードを忘れた場合の電子メール パスワードのリセットに使用されるトークンなど、推測が困難なトークンを作成する必要があることがよくあります。これらのトークンは暗号化して保護する必要がありますが、実際には rand 関数を複数回呼び出し、出力を文字列に変換することで表現されることがよくあります。この記事では、rand を使用して生成されるトークンを予測するのはそれほど難しくないことを示します。

rand の仕組み

PHP では、関数 rand を使用して疑似乱数を生成し、乱数を初期化するためのシードは srand によって生成されます。ユーザーが srand を呼び出すことを選択しなかった場合、PHP は非常に推測しにくい数値を乱数ジェネレーターにシードします。 srand によって生成されたシードは、rand 関数によって生成された乱数を完全に決定します。

乱数生成器は、srand によって初期化された状態を維持し、rand を呼び出すたびに変更されます。この状態はプロセスの状態に関連しているため、通常、2 つのプロセスが同じ rand 乱数を返すことはありません。

サンプル プログラム

使用するサンプル プログラムは EZChatter です。これは CSRF トークンを生成するための小さなプログラムですが、作成時にセキュリティが十分に考慮されていませんでした。

public static function gen($len = 5){    $token = '';    while($len--){        $choose = rand(0, 2);        if ($choose === 0)            $token .= chr(rand(ord('A'), ord('Z')));        else if($choose === 1)            $token .= chr(rand(ord('a'), ord('z')));        else            $token .= chr(rand(ord('0'), ord('9')));    }    return $token;}
ログイン後にコピー

Asご覧のとおり、上記のコードは最初に rand を呼び出して、大文字、小文字、数字のいずれを使用するかを決定し、次に特定の文字または数字を選択します。新しい CSRF トークンは、index.php をリクエストするたびに生成されるため、必要なトークンを生成するためにランダムなリクエストを行うことができます。私たちの目標は、CSRF 攻撃を実行できるように、ユーザーに割り当てられたトークンを予測することです。

シードを推測します

前に述べたように、乱数シーケンスはシードによって完全に決定されるため、正しいものを推測するために、srand のパラメーターとして考えられるすべての数値を単純に試すことができます。発電機の状態。ただし、これはサーバー プロセスが新しく作成された場合にのみ Linux で機能することに注意してください。サーバーがすでに多くの rand 呼び出しを生成している場合、同じ状態を取得するにはクラッカーで同じ回数の呼び出しを繰り返す必要があります。 Windows では、乱数生成器の状態は srand のパラメータにのみ関係するため、繰り返し処理を実行する必要はありません。

新しく作成したプロセスからトークンを取得したい場合は、次の PHP スクリプトを使用してクラックできます:

for ($i = 0; $i < PHP_INT_MAX; $i++) {    srand($i);    if (Token::gen(10) == "2118Jx9w3e") {        die("Found: $i \n");    }}
ログイン後にコピー

srand を検索するには、合計 4294967295 個の可能なパラメータがありますそれだけの価値はありますが、所要時間は約 12 時間です。ただし、PHP は glibc の rand 関数のみを呼び出すため、PHP コードを C に再変換して実行を高速化できます。ここでは 2 つのバージョンのコードを示します。1 つは glibc rand を呼び出し、もう 1 つは Windows rand を模倣します。これは token.php の PHP コードに基づいており、PHP のマクロ ext/standard/rand.c を使用して、考えられるシードの検索をループします。 Windows では約 10 分、Linux では数時間しかかかりません。

攻撃が完了すると、乱数生成器がサーバーと同じ状態になるため、サーバーと同じトークンを生成できます。自分で生成したトークンとサーバーから返されたトークンを比較することで、どのトークンがユーザーに割り当てられているかを知ることができ、攻撃を開始できます。

Linux での状態攻撃

Windows では、srand パラメーターと乱数ジェネレーターの状態を推測することは別のことですが、Linux では異なります。 glibc の rand() は一連の数値を保持し、次のように次の状態を決定します。

state[i] = state[i-3] + state[i-31]return state[i] >> 1
ログイン後にコピー

したがって、各出力は前の 3 件と 31 件の結果のほぼ合計になります。次のトークンを考えてみましょう:

  • 6ZF5kNgonV
  • 9h3byovpGR
  • gGt0A94U92

ここで、次の乱数が大文字、小文字、または数字を使用してください。これは、以前の実行 3 と 31、gGt0A94U92 の 9 および y の 9h3byovpGR の結果によって決定されます。したがって、次の rand(0, 2) の出力はおよそ ⌊10/10 + 25/26 × 3⌋ = 2 mod 3 になると予想されます。これは、数値が得られることを意味します。以下では、この数値が予測できると仮定すると、次回の rand の呼び出しで取得される数値は、前回の 3 回目の rand の呼び出しで取得された数値と、前回の 31 回目の rand の呼び出しで取得された小文字によって決まります。この数値は、 ⌊2/3 + 1/3 × 10⌋ = 0 mod 10 と ⌊3/3 + 2/3 × 10⌋ = 6 mod 10 の間になります。したがって、値は 0 から 6 の間であると予想され、最終的には 4 になります。

  • 43J2d2ew31

ご覧のとおり、これでは正確に予測できません。メソッド次の乱数ですが、おおよその範囲を予測できることも明らかであり、もはや乱数とは言えません。同じ方法を使用して glibc の乱数発生器の状態を推測することもできますが、ここでは試みません。

概要

暗号的に安全な乱数生成器を使用する必要があります。 rand を使用して乱数を生成すると、多くの場合、乱数発生器を推測できるため、トークンが予測可能になります。 Linux ではトークンの予測が少し難しくなりますが、それでも安全ではありません。 Windows 上の乱数ジェネレーターは、乱数ジェネレーターの状態が数分以内に推測できるため、悪用が比較的簡単です。

*原文: sjoerdlangkemper.nl、FB 編集者 xiaix が編集、FreeBuf Hackers and Geeks (FreeBuf.COM) から転載

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? Apr 06, 2025 am 12:02 AM

セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。

確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 Apr 03, 2025 am 12:04 AM

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。

システムの再起動後にUnixSocketの権限を自動的に設定する方法は? システムの再起動後にUnixSocketの権限を自動的に設定する方法は? Mar 31, 2025 pm 11:54 PM

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...

phpstormでCLIモードをデバッグする方法は? phpstormでCLIモードをデバッグする方法は? Apr 01, 2025 pm 02:57 PM

phpstormでCLIモードをデバッグする方法は? PHPStormで開発するときは、PHPをコマンドラインインターフェイス(CLI)モードでデバッグする必要がある場合があります。

PHPでの後期静的結合を説明します(静的::)。 PHPでの後期静的結合を説明します(静的::)。 Apr 03, 2025 am 12:04 AM

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? Apr 01, 2025 pm 03:12 PM

PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。

See all articles