クラック.NETランダム
.NETには2つのPRNGがあり、1つは安全で、もう1つは安全ではありません。安全でないサイトをクラックする方法は何ですか(.aspxサイトをテストするためにそれを使用したいと思います)?私は至る所を検索しましたが、Java、C、PHPのランダムなクラックへの言及のみを見つけました。
documentation によると、現在の実装は subtractive generator です。
Randomのコードは簡単に閲覧できます。これは、以前に生成された55個の値の配列を保持し、21桁離れた2つの値を使用して新しい数値を生成します。InternalSample()メソッドは、新しい数値がそれぞれどのように生成されるかを正確に示します。
生の出力がある場合は、このロジックを簡単に複製して、新しい値を確実に予測するのに十分な値が得られるまで、履歴配列の入力を開始できます。生の値を取得しない場合は、他のメソッドの場合と同じように、取得した値から生の値を推定する必要があります。