buuctf-[ASIS 2019]Unicorn shop(小宇特详解)

最新推荐文章于 2023-09-19 14:12:44 发布
最新推荐文章于 2023-09-19 14:12:44 发布
阅读量1.2k 收藏 5
点赞数 4
分类专栏: buuctf 文章标签: unicode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/123012162
版权

buuctf-[ASIS 2019]Unicorn shop(小宇特详解)

先看题目

这里是购买独角兽的一个页面

下面的两个输入框,一个是输入id一个是输入价格

这里先尝试id1,和价格2

这里显示商品错误

然后尝试id,1,2,3都是一样的错误

id=4时,输入1337的错误是

在价格的输入框里只能输入一个字符

这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞

这里由于只能输入一个字符,所以这里利用了utf-8编码。

两个不同编码的Unicode字符可能存在一定的等价性,这种等价是字符或字符序列之间比较弱的等价类型,这些变体形式可能代表在某些字体或语境中存在视觉上或意义上的相似性。

这里在compart网站上找一个大于1337的值

https://www.compart.com/en/unicode/

在搜索框中搜索thousand

这里我选择了罗马数字十万

数值是100000

utf-8的值是0xE2 0x86 0x88

这里直接使用utf-8的话是不行的

将utf-8的值中的0x变为%

%E2%86%88

小宇特详解
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ASIS 2019] web题-Unicorn shop
BROTHERYY的博客
07-28 550
复现环境:buuoj.cn 这里有个小提示 输入商品编号和价格的时候提示商品出错,可能是被买完了!! 再尝试购买第四个的时候,发现不一样的提示 告诉了我们只能使用一个字符,所以猜测出题人是购买第四只独角兽,获取flag,于是我们需要找到一个字符比1337大的数字,也就是utf-8编码的转换。 https://www.compart.com/en/unicode/ 搜索大于 thousand 的单个字符 将0x替换成% %F0%90%84%AB flag{39f5b9b7-8b41-4853-a
端子台UL测试标准 UL1059-2019
10-26
UL1059-2019端子台UL测试标准解读 UL1059-2019是美国防火 ADMINISTRATION(UL)发布的一项标准,旨在确保端子台的安全性。本标准的最新版本发布于2019年11月26日,对于终端块的安全性提出了新的要求和指南。 安全...
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
ZXW_NUDT的博客
06-01 1848
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
[ASIS 2019]Unicorn shop unicode编码问题
m0_64180167的博客
09-19 73
这一道题很新奇 没有想到首先还是信息收集输入大于两个字符就会报错存在4个类型 这里注意只有第四个的价格是大于两位数 这里就出现矛盾了既然他的价格为4位 那我只能输入一位 这些也是后话 现在都没有想到这种东西源代码中存在这个(我一直以为这个有点用。。。。dirsearch扫没有发现东西那我们就开始着重查看这如何购买id=4 的吧很像unicode所以这里的考点就出来了。
[ASIS 2019]Unicorn shop 1
feng的博客
11-17 1228
知识点 unicode和uft-8 WP 进入后就是购买东西的页面,f12看源码可以看到一些提示,我光注意提示了,没注意提示的前面的东西,比如这个: 就没有注意到uft-8这个东西。根据题目的提示,这题应该和unicode有关,自己也大致猜到了应该是要找一个unicode的字符可以表示数字,而且数值大到足够买东西。 但是我试第一个的发现购买不了,前三个都是这样。然后我就以为我的思路出了问题,是不是要注意其他的东西。然后就卡住了。。。还是太菜了。 看了一下WP,学到了很多东西。原来第四个和前三个不一样,
BUUCTF Web [ASIS 2019]Unicorn shop1
网安小趴菜
10-12 299
BUUCTF Web [ASIS 2019]Unicorn shop1
ERP系统信息化资料:HGVS-ASIS 业务现状文档--采购增值本部与物流本部的结算 关系.doc
09-29
ERP系统信息化资料:HGVS-ASIS 业务现状文档--采购增值本部与物流本部的结算 关系.doc
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
ASIS for GNAT-开源
05-15
gcc上用于GNAT的ASIS(Ada语义接口规范)。 ASIS是已发布的国际ISO标准(ISO / IEC 15291:1999)。 也可以使用基于ASIS的工具。
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
BUUCTF:[ASIS 2019]Unicorn shop
末初的CSDN博客
08-04 698
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop
[ASIS 2019]Unicorn shop
Bnessy
03-25 335
买…独角兽… 四种都试了下,发现只有4能购买,1、2、3都显示Wrong commodity! 第四个显示金钱不够,那就加到1337 又说只能输入一个字符,看看源代码吧 这里提示说很重要,那应该是和编码有关,这里涉及到utf-8编码的转换安全问题 相关知识:https://xz.aliyun.com/t/5402#toc-0 https://blog.lyle.ac.cn/2018/10/29/unicode-normalization/ 到这个网站搜索thousand,找大于1337的字符 就用.
[ASIS 2019]Unicorn shop-write up
weixin_44622228的博客
05-11 552
[ASIS 2019]Unicorn shop-write up 进入页面 猜测是可能是买马? 试一下 输入马id 1 价格5 发现操作失败 再次尝试 id1 价格10 发现提示只能允许输入一个字符 但只允许输入一个字符只能买1,2,3号马,买不了4号马,那么很显然,买到这个4号马,就能得到flag! 于是看看页面源代码 提示UTF-8很重要 这里需要了解下UTF-8是什么类型编码 得到思路,利用Unicode字符中的一些特殊字符来代替输入的价格,从而得到flag https://www.compa
第四十六题——[ASIS 2019]Unicorn shop
分享简单的安全技术
04-27 236
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个购买页面 第二步:看到第四项价格一场,通过输入购买发现只能传入一个字符 第三步:按f12查看网页编码类型是:UTF8 第四步:使用uft8编码传入比1337大的数获取flag 通过utf8编码网页,查到比1337大的数据 使用burpsuite改包将数据上传上去获取flag ...
ASIS2019 Unicorn shop
Tajang的大千世界
05-31 117
打开靶机,让我买独角兽 那就先买第一只,输入1,和2.0 提示只能一个字符,应该是我2.0的原因,那改成2试试 提示商品错误,那我一只一只买,前三个都错误,那就只能买最后一只。可最后一只1337块钱,就超过了一个字符的限制。此时联想到使用Unicode编码,找到一个字符的Unicode编码大于1337输入。 https://www.compart.com/en/unicode/ 这个网站里有极全的Unicode编码字符,我找到了ↂ这个字符。它的Unicode大于1337。再次输入4和ↂ。其实直接输入“
ASIS+Quals
最新发布
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成和代码重构。而Quals是一种基于ASIS的工具,它可以用于静态代码分析和漏洞检测。Quals可以帮助开发人员发现和修复代码中的安全漏洞,从而提高软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值