知识点
- unicode和uft-8
WP
进入后就是购买东西的页面,f12看源码可以看到一些提示,我光注意提示了,没注意提示的前面的东西,比如这个:
就没有注意到uft-8这个东西。根据题目的提示,这题应该和unicode有关,自己也大致猜到了应该是要找一个unicode的字符可以表示数字,而且数值大到足够买东西。
但是我试第一个的发现购买不了,前三个都是这样。然后我就以为我的思路出了问题,是不是要注意其他的东西。然后就卡住了。。。还是太菜了。
看了一下WP,学到了很多东西。原来第四个和前三个不一样,其实自己也应该猜到要买的是第4个,而且第四个会提示钱不够,但是只能输入一个字符,因此要想办法找一个unicode字符,可以超过1337元。
从大师父们那里get到了一个找unicode的宝藏网站,真的很nice:
unicode
从里面找一个数值超过了1337元的字符,我找的是????这个:
接下来就要注意utf-8那个了。。。去下面找一下这个字符的utf-8表示,是0xF0 0x90 0x85 0x8E,还要把0x改成%,再传一下就得到flag了:
总结
自己对于unicode的相关知识一直都是盲点,经过这题也是学习了很多:
浅谈Unicode设计的安全性
而且终于有了一个找unicode非常容易的资源,对于以后自己在unicode字符的相关问题上拓展思路提供了支持。