[ASIS 2019]Unicorn shop

最新推荐文章于 2024-02-23 22:49:54 发布
最新推荐文章于 2024-02-23 22:49:54 发布
阅读量2.4k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/105465756
版权

在这里插入图片描述

买东西试下
在这里插入图片描述

只允许输入一个字符
在这里插入图片描述
输3块钱买第一个说是错误的商品
在这里插入图片描述
那肯定是要买第四个商品了

考点unicode编码安全问题

我们可以用别的语言来表示数字

搜uncode大于1337的字符
直接搜thousand,会有一大堆
在这里插入图片描述
我选的是这个
在这里插入图片描述
Roman Numeral One Hundred Thousand

代表的是十万
传参即可得到flag(注意url编码)
payload

id=4&price=%E2%86%82
penson by 小乌
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ASIS 2019] web题-Unicorn shop
BROTHERYY的博客
07-28 554
复现环境:buuoj.cn 这里有个小提示 输入商品编号和价格的时候提示商品出错,可能是被买完了!! 再尝试购买第四个的时候,发现不一样的提示 告诉了我们只能使用一个字符,所以猜测出题人是购买第四只独角兽,获取flag,于是我们需要找到一个字符比1337大的数字,也就是utf-8编码的转换。 https://www.compart.com/en/unicode/ 搜索大于 thousand 的单个字符 将0x替换成% %F0%90%84%AB flag{39f5b9b7-8b41-4853-a
asis2完整版
03-21
asis2完整版】指的是Apache Axis2的完整版本,它是一个高效的、可扩展的Web服务(Web Service)引擎。Apache Axis2是Axis1的下一代产品,专注于提供高性能、灵活且模块化的Web服务解决方案。 Web服务是一种通过...
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
小宇的web博客
02-18 1231
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看题目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码的Unicode字符可能存在一定的等价性,这种
[ASIS 2019]Unicorn shop 1
feng的博客
11-17 1232
知识点 unicode和uft-8 WP 进入后就是购买东西的页面,f12看源码可以看到一些提示,我光注意提示了,没注意提示的前面的东西,比如这个: 就没有注意到uft-8这个东西。根据题目的提示,这题应该和unicode有关,自己也大致猜到了应该是要找一个unicode的字符可以表示数字,而且数值大到足够买东西。 但是我试第一个的发现购买不了,前三个都是这样。然后我就以为我的思路出了问题,是不是要注意其他的东西。然后就卡住了。。。还是太菜了。 看了一下WP,学到了很多东西。原来第四个和前三个不一样,
BUUCTF Web [ASIS 2019]Unicorn shop1
网安小趴菜
10-12 305
BUUCTF Web [ASIS 2019]Unicorn shop1
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
H20asis-项目开发
03-30
在“H20asis-项目开发”中,我们聚焦于一个创新的非接触式饮水机设计,旨在确保用户在饮水时的安全与卫生。这个项目的核心是利用先进的技术来改进传统的饮水设备,使其更加人性化和适应现代健康需求。下面将详细讨论...
Chinese Std GBT7714 (numeric) AsIs.ens
08-22
解决endNote中使用GB/T 7714-2015格式导出时作者名字全是大写的问题,可以和博客https://blog.csdn.net/dream6985/article/details/124794353配套使用。
BUUCTF [ASIS 2019] Unicorn shop
Senimo
12-16 1537
BUUCTF [ASIS 2019] Unicorn shop 考点: 1. 启动靶机: 进入后是独角兽商店,首先尝试购买最贵的独角兽: 得到提示: 只允许输入一个字符,题目叫Unicorn,猜测为Unicode,做过类似的题 去compart搜索比千大的Unicode码,搜索:ten thousand: 选择Numeric Value大于1337的字符: 在页面传值: 得到flag 其实输入万: 也可以得到flag。 ...
[ASIS 2019]Unicorn shop ( 自找 wp 记录)
qq_41891666的博客
07-09 1285
0x00 前言 这题拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答。 于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释,那么我们就自己去找原因。首先 想这道题要是有源码的话,那么一切都好解决了,于是尝试性地 去 github 搜了搜 ,还真搜到源码了。https://github.com/Tiaonmmn/asis_2019_unicor
BUUCTF:[ASIS 2019]Unicorn shop
qq_46230755的博客
12-21 472
进来后是一个这样子的页面 买独角兽????。前三种比较便宜,第四种比较贵。先查看一下源码,发现源码中对我们进行了提醒 源码叫我们要注意utf-8 我们对刚才两个窗口进行输入,发现输入id=1,price=2时,返回 输入id=2,price=10时,返回 题目提醒我们只能输一个字符,那一个字符可以买前三个????,那超过一个字符价格的????,就是我们要买的flag了。 为了绕过一个字符的限制,那就要找一个unicode,从别的师傅那拿了个unicode网站,从里面找一个代表50000的字符,超过13
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
ZXW_NUDT的博客
06-01 1851
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
buuctf-[ASIS 2019] Unicorn shop
2202_75317918的博客
09-19 115
buuctf-[ASIS 2019] Unicorn shop
Unicode转换 [ASIS 2019]Unicorn shop1
最新发布
m0_75178803的博客
02-23 345
点击进去之后是一个购买独角兽的界面,有四种类型的独角兽,前三种的价格比较便宜,最后的独角兽价格比较贵。告诉了我们只能使用一个字符,一个字符能够购买的就只有前三只独角兽,虽然我也没有购买成功hhh。所以猜测只要购买了第四只独角兽,就能获取flag,于是我们需要找到一个字符比1337大的数字。我们先尝试购买前三种独角兽,输入id,然后price输入9。回到购买界面,我们输入其他的价格,发现输入10的时候有提示。但是很多的网站都是utf-8编码,为什么会说这里很重要?只允许输入一个字符,题目叫。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成和代码重构。而Quals是一种基于ASIS的工具,它可以用于静态代码分析和漏洞检测。Quals可以帮助开发人员发现和修复代码中的安全漏洞,从而提高软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值