随机数安全 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%9A%8F%E6%9C%BA%E6%95%B0%E5%AE%89%E5%85%A8/ Recent content in 随机数安全 on 办公AI智能小助手 Hugo zh-cn qife Sun, 02 Nov 2025 17:05:46 +0800 C#随机数生成器漏洞分析与利用 https://blog.qife122.com/p/c%23%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Sun, 02 Nov 2025 17:05:46 +0800 https://blog.qife122.com/p/c%23%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="c随机数生成器漏洞分析与利用">C#随机数生成器漏洞分析与利用</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>利用随机数生成器需要数学知识吗?感谢C#的Random类,情况并非如此!我遇到了一个HTTP 2.0 Web服务,它通过自定义编码<code>(new Random()).Next(min, max)</code>的输出来生成密码重置令牌,这导致了严重的账户接管漏洞。</p> VBScript随机数内部机制深度解析与安全漏洞利用 https://blog.qife122.com/p/vbscript%E9%9A%8F%E6%9C%BA%E6%95%B0%E5%86%85%E9%83%A8%E6%9C%BA%E5%88%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Mon, 20 Oct 2025 16:52:25 +0800 https://blog.qife122.com/p/vbscript%E9%9A%8F%E6%9C%BA%E6%95%B0%E5%86%85%E9%83%A8%E6%9C%BA%E5%88%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <h1 id="vbscript随机数内部机制与安全漏洞">VBScript随机数内部机制与安全漏洞</h1> <p>在最近的一篇博客文章中,Dennis分享了关于C#利用的有趣案例研究,展示了如何通过基于Random的密码重置令牌进行攻击。最近,我对一个依赖VBScript的目标进行了安全测试。本篇博客文章重点关注VBS的Rnd函数,并展示该语言中随机数生成的情况更为糟糕。</p> C#随机数生成器漏洞分析与利用 https://blog.qife122.com/p/c%23%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Wed, 15 Oct 2025 15:20:51 +0800 https://blog.qife122.com/p/c%23%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="c随机数生成器漏洞分析与利用">C#随机数生成器漏洞分析与利用</h1> <p>利用随机数生成器需要数学知识吗?感谢C#的Random类,情况并非如此!我遇到了一个HTTP 2.0 Web服务,该服务使用<code>(new Random()).Next(min, max)</code>输出的自定义编码来生成密码重置令牌。</p> VBScript随机数内部机制揭秘:安全漏洞与破解实践 https://blog.qife122.com/p/vbscript%E9%9A%8F%E6%9C%BA%E6%95%B0%E5%86%85%E9%83%A8%E6%9C%BA%E5%88%B6%E6%8F%AD%E7%A7%98%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E7%A0%B4%E8%A7%A3%E5%AE%9E%E8%B7%B5/ Sat, 27 Sep 2025 05:52:01 +0800 https://blog.qife122.com/p/vbscript%E9%9A%8F%E6%9C%BA%E6%95%B0%E5%86%85%E9%83%A8%E6%9C%BA%E5%88%B6%E6%8F%AD%E7%A7%98%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E7%A0%B4%E8%A7%A3%E5%AE%9E%E8%B7%B5/ <h1 id="yet-another-random-story-vbscripts-randomize-internals">Yet Another Random Story: VBScript&rsquo;s Randomize Internals</h1> <p>25 Sep 2025 - Posted by Adrian Denkiewicz</p> <p>在我们最近的一篇文章中,Dennis分享了一个有趣的C#利用案例研究,该案例基于随机数生成的密码重置令牌。他演示了如何使用单包攻击或一些传统数学方法来破解系统。最近,我对一个依赖VBScript编写的目标进行了安全测试。本篇博客文章重点讨论VBS的Rnd函数,并展示该情况甚至更为糟糕。</p>