Berikut ini soalnya:

Kali ini formnya bukan login/password, tapi angka dengan input:
$ php cracker.php 9377306 8039203 8723770
2251254

Seed yang dipakai oleh kode tersebut kemungkinannya sangat kecil (kurang dari 20 rb kemungkinan), jadi mudah dibrute force.
Dari mana saya tahu ini? Di bagian seed ada mod (operator %) rand(1, 10000) plus rand(1,10000). Andaikan rand pertama dan kedua hasilnya sama-sama 10000, maka nilainya max adalah 20000, andaikan keduanya hasilnya 1 dan hasil XOR-nya 0, maka minimum seednya adalah 1.
Cara memakainya:
$ php cracker.php 9377306 8039203 8723770
2251254
Jika kita bisa menebak angka berikutnya maka hasilnya adalah flagnya:

No comments:
Post a Comment