[ASIS 2019] web题-Unicorn shop

最新推荐文章于 2024-03-20 21:43:29 发布
最新推荐文章于 2024-03-20 21:43:29 发布
阅读量565 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107636765
版权
本文介绍了在ASIS 2019网络安全竞赛中的一道Web题目——Unicorn Shop。通过复现环境buuoj.cn,作者发现购买商品时存在错误提示,特别是尝试购买第四个商品时。提示表明只能输入一个字符,并且可能与字符编码有关。通过查找大于'1337'的UTF-8编码字符,作者找到了%F0%90%84%AB,并将其用于解题,最终获得flag{39f5b9b7-8b41-4853-a7d8-5a147271a711}。
摘要由CSDN通过智能技术生成

复现环境:buuoj.cn

在这里插入图片描述
这里有个小提示
在这里插入图片描述

输入商品编号和价格的时候提示商品出错,可能是被买完了!!

在这里插入图片描述

再尝试购买第四个的时候,发现不一样的提示
在这里插入图片描述
告诉了我们只能使用一个字符,所以猜测出题人是购买第四只独角兽,获取flag,于是我们需要找到一个字符比1337大的数字,也就是utf-8编码的转换。
https://www.compart.com/en/unicode/
搜索大于 thousand 的单个字符
在这里插入图片描述
将0x替换成%
%F0%90%84%AB
在这里插入图片描述
在这里插入图片描述
flag{39f5b9b7-8b41-4853-a7d8-5a147271a711}

BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASIS Certified Protection Professional(ASIS-CPP)认证考试库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
小宇的web博客
02-18 1253
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码的Unicode字符可能存在一定的等价性,这种
BUUCTF [ASIS 2019] Unicorn shop
Senimo
12-16 1571
BUUCTF [ASIS 2019] Unicorn shop 考点: 1. 启动靶机: 进入后是独角兽商店,首先尝试购买最贵的独角兽: 得到提示: 只允许输入一个字符,目叫Unicorn,猜测为Unicode,做过类似的 去compart搜索比千大的Unicode码,搜索:ten thousand: 选择Numeric Value大于1337的字符: 在页面传值: 得到flag 其实输入万: 也可以得到flag。 ...
[ASIS 2019]Unicorn shop
m0_62905261的博客
09-24 445
[ASIS 2019]Unicorn shop
[ASIS 2019]Unicorn shop ( 自找 wp 记录)
qq_41891666的博客
07-09 1288
0x00 前言 这拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答。 于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释,那么我们就自己去找原因。首先 想这道要是有源码的话,那么一切都好解决了,于是尝试性地 去 github 搜了搜 ,还真搜到源码了。https://github.com/Tiaonmmn/asis_2019_unicor
BUUCTF:[ASIS 2019]Unicorn shop
qq_46230755的博客
12-21 474
进来后是一个这样子的页面 买独角兽????。前三种比较便宜,第四种比较贵。先查看一下源码,发现源码中对我们进行了提醒 源码叫我们要注意utf-8 我们对刚才两个窗口进行输入,发现输入id=1,price=2时,返回 输入id=2,price=10时,返回 目提醒我们只能输一个字符,那一个字符可以买前三个????,那超过一个字符价格的????,就是我们要买的flag了。 为了绕过一个字符的限制,那就要找一个unicode,从别的师傅那拿了个unicode网站,从里面找一个代表50000的字符,超过13
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
ERP系统信息化资料:HGVS-ASIS 业务现状文档--采购增值本部与物流本部的结算 关系.doc
09-29
ERP系统信息化资料:HGVS-ASIS 业务现状文档--采购增值本部与物流本部的结算 关系.doc
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
H20asis-项目开发
03-30
在“H20asis-项目开发”中,我们聚焦于一个创新的非接触式饮水机设计,旨在确保用户在饮水时的安全与卫生。这个项目的核心是利用先进的技术来改进传统的饮水设备,使其更加人性化和适应现代健康需求。下面将详细讨论...
buuctf-[ASIS 2019] Unicorn shop
2202_75317918的博客
09-19 117
buuctf-[ASIS 2019] Unicorn shop
web buuctf [ASIS 2019]Unicorn shop
weixin_44214568的博客
04-01 272
考点:unicode 1. 2.查看源代码 提示和utf-8有关系 3.扫描啥的没有什么结果,想着用bp抓包进行sql注入 提示这个,就是只能输入一个字符 返回去看,前三个都是1个字符就能购买,只有第四个需要1337 4.尝试购买第四个,因为价格必须在1337以上,且必须是一个字符,在utf-8的编码条件下, Unicode - Compart可以利用该网站进行查找大于1337的字符,并且利用下面的utf编码,输入即可,其实汉语的万就行 ...
[ASIS 2019]Unicorn shop unicode编码问
m0_64180167的博客
09-19 77
这一道很新奇 没有想到首先还是信息收集输入大于两个字符就会报错存在4个类型 这里注意只有第四个的价格是大于两位数 这里就出现矛盾了既然他的价格为4位 那我只能输入一位 这些也是后话 现在都没有想到这种东西源代码中存在这个(我一直以为这个有点用。。。。dirsearch扫没有发现东西那我们就开始着重查看这如何购买id=4 的吧很像unicode所以这里的考点就出来了。
[WP/BUU/Unicode编码]BUUCTF Unicorn shop
車鈊的博客
07-31 369
[ASIS 2019]Unicorn shop 测试 商店页面,逻辑大致为输入相应的商品号和支付金额购买商品, 用1号商品抓包测试, 错误的商品,继续测试2、3均如此,直到4正常了 但是钱不够,输入更多钱 仅允许一个字符输入 分析 9999为四个字符,编码后也是如此 9999 %u0039%u0039%u0039%u0039 因此,我们需要找到一个代指的数字超过1337.0的单个字符,我们从Unicode编码库中寻找 https://www.compart.com/en/unicode/ %u2
Unicode转码 [ASIS 2019]Unicorn shop1
最新发布
m0_75178803的博客
03-20 479
打开目我们买最贵的试试看,结果提示只能输入一个字符抓包分析一下看看从中可以发现源代码是如何处理price的使用的是但是我们查看页面源代码,发现页面的编码是utf-8编码所以,前端html使用的是utf-8,后端python处理使用的是unicode,编码不一致造成了转码问我们直接搜索一万的数值用Unicode表示是什么我们任意选择一个大于1337的数字就行这里我们选择的是找到它的utf-8编码我们把0x替换成%,上传即可或者直接输入汉字,万或者亿还可以直接把这个字符复制过去。
第四十六——[ASIS 2019]Unicorn shop
分享简单的安全技术
04-27 248
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,一个购买页面 第二步:看到第四项价格一场,通过输入购买发现只能传入一个字符 第三步:按f12查看网页编码类型是:UTF8 第四步:使用uft8编码传入比1337大的数获取flag 通过utf8编码网页,查到比1337大的数据 使用burpsuite改包将数据上传上去获取flag ...
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值