[ASIS 2019]Unicorn shop ( 自找 wp 记录)

最新推荐文章于 2024-02-23 22:49:54 发布
最新推荐文章于 2024-02-23 22:49:54 发布
阅读量1.2k 收藏 4
点赞数 7
分类专栏: ctf python 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41891666/article/details/107224411
版权
0x00 前言

这题拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答。
于是乎 就有了这篇水文

0x01 自找 wp 过程

既然网上的wp 基本都没给出一个合理的解释,那么我们就自己去找原因。首先 想这道题要是有源码的话,那么一切都好解决了,于是尝试性地 去 github 搜了搜 ,还真搜到源码了。https://github.com/Tiaonmmn/asis_2019_unicorn_shop
关键代码在 shop.py 里面
在这里插入图片描述
注意框起来的那两处的作用就是把传入的price 参数 url 解码之后utf-8解码,然后返回对应的 Numeric Value 值

unicodedata.numric :
官方文档中的解释为:
在这里插入图片描述
讲实话没看懂,然后又去网上搜了搜,找到了一个通俗易懂的解释:
在这里插入图片描述
那么现在就知道网上为什么要去搜thousand了就是为了找大于3117的 numeric value 值,搜了thousand之后
在这里插入图片描述
然后一个个字符找,看哪个字符里面的numeric value 大于 1337,比如这个:
在这里插入图片描述
但是如果没有numeric value 比如这个:
在这里插入图片描述
或者numeric value 小于3317,比如这个:
在这里插入图片描述
都是不行的。

然后我想 为啥要搜呢? 我直接用 中文 “万” 不就可以了吗?‘亿’ 也不错啊 😂 (手动滑稽)

所以最后:
在这里插入图片描述
就可以得到flag:
在这里插入图片描述

0x03 后记

对于查看了wp 之后有不懂的地方或者wp 上没讲明白的地方(也可能是自己水平太次,写 wp 的大佬 一笔带过的地方 ,自己却不清楚原因),要自己去探索,动手去查,还有要发散自己的思维,有自己的想法,而不是硬搬 wp 上的东西。

kee_ke
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
asis2完整版
03-21
web service
ASIS for GNAT-开源
05-15
gcc上用于GNAT的ASIS(Ada语义接口规范)。 ASIS是已发布的国际ISO标准(ISO / IEC 15291:1999)。 也可以使用基于ASIS的工具。
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
小宇的web博客
02-18 1221
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看题目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码的Unicode字符可能存在一定的等价性,这种
[ASIS 2019]Unicorn shop
wp568的博客
08-20 92
一、题目分析F12查看源码提示utf-8编码很重要题目提示python unicode,利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞post输入id=4&price=1337 时提示Only one char(?) allowed!只能使用一个字符,一个字符能够购买id4,于是我们需要找到一个字符比1337大的数字,前端html使用的是utf-8,后端python处理使用的是unicode,编码不一致造成了转码安全问题二、解题。
[ASIS 2019]Unicorn shop unicode编码问题
m0_64180167的博客
09-19 73
这一道题很新奇 没有想到首先还是信息收集输入大于两个字符就会报错存在4个类型 这里注意只有第四个的价格是大于两位数 这里就出现矛盾了既然他的价格为4位 那我只能输入一位 这些也是后话 现在都没有想到这种东西源代码中存在这个(我一直以为这个有点用。。。。dirsearch扫没有发现东西那我们就开始着重查看这如何购买id=4 的吧很像unicode所以这里的考点就出来了。
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
H20asis-项目开发
03-30
美味的口渴安全性,首先是非接触式饮水机。
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
ZXW_NUDT的博客
06-01 1848
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
BUUCTF:[ASIS 2019]Unicorn shop
末初的CSDN博客
08-04 701
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop
[ASIS 2019]Unicorn shop 1
plant1234的博客
06-03 296
打开题目发现: 经过各种测试发现没有注入但发现只能输入一个字符并且只有第四个才会报出钱不够只能用一个字符可以用: unicode: 一个查找unicode字符的网站: unicode搜索一千的英文:找到大于商品的价格的字符:值: 0xE2 0x86 0x82因为是utf-8把0x换为%为:%E2%86%82 得到flag发现大佬的方法 直接用中文的大于1337.0的一个字符: 万、亿 都可以购买: 参考博客:https://blog.csdn.net/qq_41891666/article/details
BUUCTF WEB unicorn_shop
qq_41696858的博客
12-20 898
这题考的是编码的转换,或者说是编码漏洞,utf-8和unicode之间的差异 源码:https://github.com/Tiaonmmn/asis_2019_unicorn_shop 需要注意的文件: https://github.com/Tiaonmmn/asis_2019_unicorn_shop/blob/master/src/sshop/views/Shop.py 关注他的price哪里来的,在post方法里 price = urllib.unquote(price).decode(‘utf-8’
Unicode转换 [ASIS 2019]Unicorn shop1
最新发布
m0_75178803的博客
02-23 339
点击进去之后是一个购买独角兽的界面,有四种类型的独角兽,前三种的价格比较便宜,最后的独角兽价格比较贵。告诉了我们只能使用一个字符,一个字符能够购买的就只有前三只独角兽,虽然我也没有购买成功hhh。所以猜测只要购买了第四只独角兽,就能获取flag,于是我们需要找到一个字符比1337大的数字。我们先尝试购买前三种独角兽,输入id,然后price输入9。回到购买界面,我们输入其他的价格,发现输入10的时候有提示。但是很多的网站都是utf-8编码,为什么会说这里很重要?只允许输入一个字符,题目叫。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值