前言:作为 ctfer,自然是经常与命令行工具打交道,但是每次不清楚怎么使用命令这可不好,用的时候去问 ai 或上网查询太耗时了,不如在这里记录平时使用的命令行工具的用法,忘记怎么用的时候就回来看看(ps:我只记录遇到的命令,所以有的部分不够全哈)

wsl2 的安装卸载

1
2
3
4
5
6
7
8
9
10
11
# 启用 WSL 功能
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

# 启用虚拟机平台(WSL2 需要)
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

wsl --set-default-version 2

wsl --list --all     #这个命令可以帮助我们把已经安装的子系统列举下来,还有,这里的操作建议在管理员权限下进行

wsl --unregister Debian #这个命令可以让我删除指定的子系统,Debian是我在列举中想删除的那个

pyenv 的安装使用

Ubuntu24.04 中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
sudo apt install -y build-essential libssl-dev zlib1g-dev libbz2-dev \
libreadline-dev libsqlite3-dev curl libncursesw5-dev xz-utils \
tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev      #这里是安装一些依赖

curl https://pyenv.run | bash   #这里是按照那个网址的命令进行安装pyenv,尽管运行

nano ~/.bashrc   #在这里配置下环境变量

'''在文件末尾加入这些内容
export PYENV_ROOT="$HOME/.pyenv"
export PATH="$PYENV_ROOT/bin:$PATH"
eval "$(pyenv init --path)"
eval "$(pyenv init -)"
'''使用Ctrl+O,Enter,Ctrl+X实现保存并退出

source ~/.bashrc  # 应用更改

pyenv --version  #验证pyenv安装成功

git clone https://github.com/pyenv/pyenv-virtualenv.git $(pyenv root)/plugins/pyenv-virtualenv  #挺推荐弄个这个虚拟环境的,主要是考虑到不同工具使用同样的方法名,但是调用的库可能不一样,使用pyenv来回全局调试很容易奔溃的(maybe奔溃的是我们/(ㄒoㄒ)/~~

echo 'eval "$(pyenv virtualenv-init -)"' >> ~/.bashrc  #将它的环境变量追加到后面,然后应用更改
source ~/.bashrc

pyenv virtualenv --version    #检查工具是否安装成功


了解即可

温馨提示,如果是在 Ubuntu24.04 中安装 python2.x 版本的话,需要安装一些 openssl1.1.1x 提供依赖

1
2
3
4
5
6
7
8
9
10
11
12
13
sudo apt install -y build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev curl libncursesw5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev python3-openssl
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
tar -zxvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl-1.1 --openssldir=/usr/local/openssl-1.1 #编译
make
sudo make install
ls -l /usr/local/openssl-1.1/lib/libssl.so.1.1 /usr/local/openssl-1.1/lib/libcrypto.so.1.1 #确认库文件名是否存在
sudo nano /etc/ld.so.conf.d/openssl-1.1.conf #配置动态链接器路径,添加/usr/local/openssl-1.1/lib
sudo ldconfig #更新缓存
ldconfig -p | grep libssl.so.1.1 #验证
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev curl libbz2-dev #安装一些基本依赖

设置 openssl 路径环境变量

1
2
3
4
5
6
7
8
9
10
11
12
export CFLAGS="-I/usr/local/openssl-1.1/include"
export LDFLAGS="-L/usr/local/openssl-1.1/lib"
export LD_LIBRARY_PATH="/usr/local/openssl-1.1/lib:$LD_LIBRARY_PATH"
export PKG_CONFIG_PATH="/usr/local/openssl-1.1/lib/pkgconfig:$PKG_CONFIG_PATH"
CONFIGURE_OPTS="--with-openssl=/usr/local/openssl-1.1" pyenv install 2.7.18
这样做可以安装成功,但是在设置虚拟环境的时候找不到动态链接器,需要动手编辑
ls -l ~/.pyenv/versions/2.7.18/lib/libpython2.7.so\* #先确认共享库存在
sudo nano /etc/ld.so.conf.d/python2.7.conf
输入内容:/home/yolo(要改!!!)/.pyenv/versions/2.7.18/lib
sudo ldconfig #更新动态链接器缓存
ldconfig -p | grep libpython2.7 #验证库路径
pyenv virtualenv 2.7.18 vol2 #设置虚拟环境,over

pyenv 使用技巧

1
2
3
4
5
6
7
8
9
10
11
pyenv install --list  #这会列出所有可安装的python版本

pyenv install 3.13.1  #安装我们指定的版本3.13.1

pyenv global 3.13.1   #设置全局python版本

python --version      #验证上面的设置

pyenv versions        #列举已经有的python版本


bkcrack 的使用

1
2
3
4
bkcrack -L 压缩包路径   #可以查看压缩包里的文件信息(啥都有喔)
bkcrack -C 加密压缩包 -c 加密压缩包中已知的文件名 -P 那个已知的文件的压缩包 -p 那个已知文件 -o 指定明文的偏移量  #那个-P和-o其实不是必须的,但是多一点可能会解密更快呢
bkcrack -C 加密压缩包 -k 上面命令最后得到的key -U 新压缩包的名字 newpassword
bkcrack -C 加密压缩包 -k 之前命令最后得到的key -c 加密文件 -d 那个加密文件保存出来的名字

tips:遇到 png 文件头明文攻击的话,一定要背会 png 头,或及时用 010 看

echo 89504E470D0A1A0A0000000D49484452 | xxd -r -ps >pngheader

Tshark 命令

1
tshark -r myNetworkTraffic.pcap -Y "tcp" -T fields -e frame.time_epoch -e tcp.seq -e tcp.payload | sort -n -k1,1 | awk '{print $3}' > sorted_hex_payloads.txt
  • -r 指定需要分析的流量包
  • -Y “使用显示过滤器”
  • -T fields 表示以字段列表输出,一般与-e 搭配
  • -e frame.time_epoch 提取帧的时间戳,用来排序
  • -e tcp.seq 提取 TCP 序列号
  • -e tcp.payload 提取 tcp 载荷(一般来说 tcp 存储的实际数据
  • sort -n 按照”数字“排序
  • -k1,1 只按照第一列排序(简单来说就是按照时间戳排序
  • awk ‘{print $3}’ 文本处理工具,最后仅仅输出每行的第三列,也就是我们排完序后的十六进制内容

开启 ssh 服务

在 Ubuntu/Debian 系统中,开启 ssh 服务操作如下

1
2
sudo apt update
sudo apt-get install ssh

在kali虚拟机中开启ssh服务的话,这样操作

1
2
3
4
5
6
7
8
9
10
11
#检查ssh服务是否开启,如果确实没有开启,点击q退出
systemctl status ssh

sudo -i
vim /etc/ssh/sshd_config
#先输入:set nu 回车让行数显示出来,然后按i进入编辑模式
#然后分别把第34,57行最前面的#去除掉,接下来按esc退出来,输入:wq保存退出
#开启ssh服务
systemctl start ssh
#设置开机自启
update-rc.d ssh enable
image-20250826000705817

linux命令杂记

1
echo -n "WgpSec" | md5sum | awk '{print substr($1,9,16)}'

这个命令可以帮我将WgpSec进行md5加密,同时输出中间的16个字符

说些什么吧!

waline