攻破Math.random(): 一个改进的Xorshift128+逆向算法
2025-09-04
最近发现的CVE-2025-7783漏洞利用了Node.js生态系统中axios或已弃用的request库的边缘情况。攻击者需要连续五个JavaScript Math.random()的输出才能预测未来的输出。作者认为,仅需两个完整的64位输出即可逆向Math.random()使用的Xorshift128+算法。文章详细介绍了一种高效的226操作算法,通过对Xorshift128+的分析,只需知道R1的低26位,就能确定L1和R2的剩余位。作者还讨论了如何将该算法应用于Math.random(),并分享了使用ChatGPT辅助研究的经验,指出虽然AI工具存在不足,但其潜力巨大。
开发