題目鏈接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 WriteUp: 下載下來是個網絡抓包文件，使用WireShark打開，查看網絡通訊過程，第13號報文為POST，提交數據 ...

題目：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39 下載得到ElfCrackMe1文件，直接用IDA打開。 最早想到的是 function一路F5下去。可以看到關鍵的main函數 ...

查看源代碼 把eval換成alert，得到源碼，將其中的十六進制和UNICODE編碼轉換，得到： 現在根據代碼中的判斷條件去反向猜解flag 變量a就是我們要猜 ...

IDF實驗室-簡單編程-字符統計解題 題目這樣的 1 打開鏈接是這樣的 2秒？excuse me？ 我果斷想到使用半生不熟的Python，用requests獲得html，用BeautifulSoup解析html，然后計算字符出現次數，最后再用requests post表格並獲取 ...

URL：http://hackinglab.cn 注入關 [1] 最簡單的SQL注入username = admin' or ''='password隨便什么都可以直接可以登錄 [2] 熟悉注入 ...

最簡單的SQL注入 查看頁面源碼發現提示要登錄admin賬戶 果斷試試萬能密碼admin' or 1=1# 直接能看到flag了 最簡單的SQL注入(熟悉注入環境) 首先查看 ...

先貼網址：網絡安全實驗室 1.key又又找不到了： 打開題目發現一個超鏈接，習慣性burp抓包看看 key這不就來了么 2.快速口算： 既然是腳本關，人算不如機算，快滾去寫代碼，掏出py吧少年。 走你 3.這個題目是空的 試了一圈最后 ...

自從開始玩CTF后，發現這個游戲還是比較有意思，發現了一個練習場地IDF實驗室：http://ctf.idf.cn/ 刷刷里面的題目，今天完成了其中的牛刀小試，分享一下解題思路： 1. 被改錯的密碼 題目為： 從前有一個熊孩子入侵了一個網站的數據庫，找到了管理員密碼，手一抖在數據庫中修改 ...