一、404号题目描述为git仓库解压后发现有一个.git文件在kali里进入这个文件使用git log看提交历史是空的再用git reflog看操作日志也是空的。这时候采用git fsck命令这个命令可以 它相当于 Git 的「仓库扫描器」会把仓库里所有的文件都扫一遍。发现一个悬空对象于是再用git show 47a3f4237ab26d53778bd943a0fa06e7cd6d253a即出flag。二、blind_injection2时间盲注的流量还原题。一般这种题目都有两种解法一种是写脚本自己还原一种是根据规律查。首先文件先用wireshark打开筛选条件http,因为很明显这里的时间盲注攻击是通过http协议。正好趁这道题目学习一下时间盲注攻击。随便点开一个有ascii标识的请求有ascii这代表着已经在逐字猜解具体内容了。点开它具体代码为文字版GET /Less-2/?id1andif(ascii(substr((select%20schema_name%20from%20information_schema.schemata%20limit%200,1),1,1))%20%3C%20126,sleep(0.4),0)--先把URL码还原%20变成空格%3变成号也是空格。还原后的URL码为id1 and if( ascii( substr( (select schema_name from information_schema.schemata limit 0,1), 1, 1 ) ) 126 , sleep(0.4), 0 )--大概的意思就是先从information_schema.schemataMySQL 的 “数据库名录表”专门存所有数据库的名字里select就是查找从0开始的第1个数据库名字schema_name指数据库名字然后substr就是截取截取啥呢截取从第1位开始的第1个字符最后转换成ascii编码比较如果这个转换后的数字小于126就等4秒回答我否则就直接回答。从这个比较条件126看这道题目是明确的二分法这样的话自己根本拼不了就得写脚本。通过观察发现该流量包分析里%20%20是出现最少的证明出现这个的时候就是猜对的情况。所以可以根据这个写一个运行得出flag。这段代码的思路就是提取包含%20%20的行提取后的ascii码还原成字符输出。三、TLS解压后打开是一个key文件和一个client.pcap。这道题目是一个典型的流量分析题题目提示tsl加密那我们的思路就是使用wireshark用给的key密钥去解密tls加密后的client流量文件。打开wireshark。在上方edit编辑-首选项p其实这里能看出我图片里标蓝的部分application data就是加密后的应用数据点开后在左侧这里点protocols协议然后找到 TLSedit新增一条ip adress填any,port端口填443,key点旁边的browse选择这个key文件然后最后那个password空着就行确定后返回。界面就变成了这样的解密成功啦能看出15号包客户端发送了get请求要访问key.html17号包成功响应把这个网页内容发给了客户端。那我们右键追踪下17号http流弹出一个新的对话框里面合并了整个 HTTP 对话的明文内容。红色文本通常是客户端发送的请求蓝色文本是服务器返回的响应。成功找到~四、想蹭网先解开密码。下载后是一个cap文件。这是一个典型的WiFi破解题核心思路就是根据题目要求生成字典然后暴力爆破题目给了前七位说是手机号那就还剩4位需要手动爆破。打开kali用自带的crunch命令生成11位的字典。包含10000个可能的手机号。接着运行命令aircrack -ng -w dict.txt wifi.cap 注意dict和wifi要在一个文件夹哦~选择3也就是带wpa字样的网络因为这是破解当前主流WiFiwpa/wpa2)密码的唯一通行证。然后就出来key啦解决五、普通的二维码解压后是一张二维码图片那就QR扫一下:显示flag就不在这里fine那就再用记事本打开看看。其实我发现很多ctf的文件用记事本打开都有一些意想不到的收获所以这里也试试。果然发现了数字丢进随波逐流一键解码。学到了这里所有数字都不超过8所以推测是8进制选择的时候直接选8进制也可以。六、啊哒好可爱的题目名字好的下载来看看一张图片那就无脑随波逐流分析下可以看到这张图片里包含了flag.txt文件且出现504b字眼这是压缩包的意思所以改文件重命名为.zip打开的时候发现需要密码那就想着爆破一下丢随波逐流需要好久丢arc显示不是压缩文件确实感觉这道题目爆破就是上当了于是想想图片里有没有密码相关的信息呢打开原图片的属性在这里发现一串数字随波逐流一键解码就这个base16的看着有意义就是它了拿到这个密码之后解压得到flag。