广外CTF writeup

前言

算是除了新生赛之外真正打的第一场比赛吧，依然记得那天早上早早去到实验室等Apeng大佬开门，然后和几个同学在实验室坐了差不多一天，最后的战绩就是。。。解出了两道题。。。
比赛结束之后去到了BUUCTF把剩下的题目（看着writeup）写出来，然后再写自己的wp（好像没什么不对。。。）

枯燥的抽奖

这题当时就做出来了的（Google出来的）。。。

题目是给出前十位让你给出完整的总共20位数字。

打开源代码之后发现了check.php

然后打开check.php,发现了源码：

Google一下会发现是伪随机数

用脚本把前十位数字的位置跑出来：

那个奇怪的echo是为了方便待会儿跑php_mt_seed
就是位置出现两次并且紧跟一个零以及总字符串的长度
（第一次做的时候直接复制粘贴压根儿没发现这一点。。。）

然后再把跑出来的那一串位置放到php_mt_seed中跑：

记得小茗大佬问我为什么要放到虚拟机里面跑。。。当时真不知道，别人的博客是在Lunix里跑的那我只能打开VMWare了呗。。。
然后现在再看发现这玩意儿是tar.gz,当时的我在windows下压根儿就打不开，而且现在用7z打开了之后也不知道为啥make不成功。。。反正就是跑不起来。。。。。

总之就是把种子跑出来，然后在把全部20位跑出来：

（第一次做的时候的图了。。。）

然后得到flag：