題目是asis ctf 2019 quals unicorn shop原題,除了我把 獨角獸 換成了 小豬佩奇。有所修改,其他沒動。
開啟題目http://,可以看出是讓購買小豬佩奇,但是只允許輸入乙個字元,而小豬佩奇的**是1337.0,這時候檢視網頁原始碼,可以看到提示
為utf8編碼,然後了解一下utf8。
utf-8
到目前為止,它是最流行的unicode編碼,因為它向後相容ascii。它是可變寬度的,根據需要使用乙個,兩個,三個或四個位元組來表示所有1,112,064個unicode**點。
較常見的**點位於較低的範圍內,因此需要較少的位元組表示,而單位元組編碼的前半部分等效於ascii的128個字元。在較高的範圍內,有一堆奇怪的東西。
所以我們只需要找到乙個數值大於1337的unicode字元就行了
這個**:搜尋大於 thousand 的單個字元,得到許多字元,隨便挑乙個,只要比1337大就可以購買佩奇了。
我隨便選了乙個數值為10w的,複製它的utf8編碼0xe2 0x86 0x88,將「0x」替換成「%」得到"%e2%86%88"(不要有空格)
接著去輸入 4 %e2%86%88 ,購買成功,得到flag
下面看一下這道題的原始碼。用的是 unicodedata.numeric()處理的輸入的字元。
關於unicodedata.numeric()的說明:
所以這道題,我們輸入中文或者其他字元 大於小豬佩奇的**也是可以成功的。
輸入4 萬,操作成功。
實驗室每日一題WP 11月23日
過濾了很多字元,並且沒有回顯。可以採用 0a執行命令。ftp傳入檔案。nc的方式當時試了,但是失敗了,轉而搭建ftp,用ftp傳檔案。在伺服器搭建ftp。搭建ftp過程中碰到了個坑,記得搭建好之後,設定一下ftp的目錄許可權,不然用正確的帳號密碼卻一直連不上 ftp目錄下放乙個sh sh的內容 cu...
實驗室每日一題wp
拿到隊友的題目 太簡單別罵我 多個不同型別的檔案,首先都開啟看看,以方便得知做題順序 key是解另乙個加密的another key檔案,裡面的解jpg,ok,現在大體順序清楚了 開始進入正題 1.分析key.txt 內容為 chikenhead pw1tsdaospwsrnoasdosr 經過嘗試是...
實驗室每日一題 2020 11 24
解壓縮後開啟題目.txt,可以看出裡面是16進製制的資料,而且開頭的504b0304是zip檔案的檔案頭,結尾的ffd9是jpg檔案的檔案尾。再結合題目描述可以知道這串16進製制數最起碼包含了乙個zip檔案和乙個jpg檔案。然後就是寫 把這串16進製制資料轉化為正常檔案 好像直接扔010或者winh...