[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题

打开题目,看到购买页面:
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第1张图片
尝试购买,输入ID=1,Price=2,发现购买失败:
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第2张图片
再尝试购买最贵的独角兽,发现有问题:
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第3张图片
提示我们只能输入一个字符。再加上在head标签里的提示:
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第4张图片
猜测可能是编码转换问题,而且如果成功购买第四个独角兽就可以成功得到flag。
题中编码为UTF-8编码,我们可以用UTF-8与Unicode的编码转换问题来绕过一个字符的限制。
在这个网站搜索一个大于1337的数字,如:
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第5张图片
这题的大致思路是这样的:传入UTF-8编码,在后端处理的过程中,发现该UTF-8编码无法解析为ASCII码,然后会将其解析为Unicode编码,而Unicode中的这个字符表示的值为50000,且为一个字符,于是就绕过了一个字符的限制,数字大小也足够,成功购买,得到flag。
为什么会这样进行解析,在这篇文章说的很清楚。
[ASIS 2019]Unicorn shop中UTF-8与Unicode编码转换的安全问题_第6张图片
我们将该字符UTF-8编码中的0x换成%,即可成功购买,得到flag。

还有一些Unicode安全问题在这里,感兴趣的可以继续看一看。

你可能感兴趣的:(初窥CTF)