저도 생각을 좀 잘못했는데..

    if locker_num != "" and rand_str[0:len(locker_num)] == locker_num:    

여기 비교식에서 보면 저희가 보낸 locker_num의 길이만큼 rand_str을 가져오고 잘라서 비교하잖아요?
이 조건식에 함정이 있는데 만약 rand_str이 vh3f라고하면, 저희가 locker_num에 v만 보내도 이 조건이 성립을 합니다.
이걸 잘 고려하셔서 브루트포스를 하시면 될 듯 합니다.