7.1

想蹭网先解开密码

一个cap包，没啥思路直接百度了。这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包，通过握手包便可以对密码进行暴力猜解。
有两种方法

方法一

先用eapol协议过滤一下，感觉这步是为了确定这是一个WiFi文件？因为WIFI连接认证的重点在WPA的四次握手包。

然后用kail的crunch生成字典
crunch 11 11 1391040%%%% >>wifipass.txt（%是数字占位符）

---

使用语法 crunch min max max characterset -t pattern -o output filename
min = 最小密码长度。
max= 最大密码长度。
characterset = 用于生成密码的字符集。
pattern = 生成的密码的指定模式。
outputfile= 保存字典文件的路径。
注： pattern中可以使用的特殊标记字符(ex.3)
[%]插入数字
[@] 插入小写字母
[,] 插入大写字母
[^] 插入符号

---

然后利用aircrack 进行爆破
aircrack-ng -a2 所下载文件的地址 -w password.txt
aircrack-ng -a2 wifi.cap -w wifipass.txt
这个跑了超级久，然后去开完会再回来就发现kali打不开了.....
第三次重装kali

方法二

下一个EWSA破解，不过首先要用脚本生成字典

然后打开EWSA，先导入握手包

再导入字典

最后点开始测试的时候要点空白的那个开始

最后得到手机号即flag

come_game

不得不说这游戏还挺好玩的，bgm很燃，玩两下之后发现生成了这俩文件

010看下save这个文件

看大佬说这是第二关的意思，可以改成5（改的时候不要退出）
改完再让角色挂掉就出现flag了

后来试了一下好像只能改5好使

隐写2

这题用来记录一下新学到的破解zip口令fcrackzip


这道题是先foremost图片然后得到一个rar但是实际上是zip，提示是三位密码，口令fcrackzipc-b -l 3-3 z-C1 -V flag. rar
z-C1 是限制密码为数字
还可以-p 后加起始值

最后那个871就是密码

linux

水道题，很简单，直接记事本打开搜key也能勉强找到，但是题目是Linux所以 记一下好像知道又好像不知道的口令

还有一个是strings 文件名 | grep -a ”KEY“

找不到合适的misc题做了就去看了看CTFshow的web入门
因为看的几道都是比较简单的，记的知识点就不复制了