笔者是ctf小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习
在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习
一,克隆仓库
①可以选择去github下载压缩包后解压到本地,但我下载的时候页面莫名丢失,也可以去gitcode下载(gitcode是csdn本站开发维护的)
项目目录预览 - GitHacker - GitCode
拿到zip压缩包后到本地解压一下(解压前选择好自己想要的路径)
这样就完成了仓库克隆
②也可以在本地使用【git clone】命令克隆仓库,
选择一个合适的位置(想要存放git克隆仓库的位置),打开cmd窗口,先测试一下【git】命令是否有误,出现如下图回显证明无误, 如果有误的,参考此篇->Git安装,Git镜像,Git已安装但无法使用解决经验-CSDN博客
如果无误,使用如下命令克隆仓库
git clone https://github.com/WangYihang/GitHacker.git
二,下载githacker
等待克隆完成,出现下图文件夹,双击进入
进入文件夹后再次打开cmd窗口,输入如下命令
python -m pip install -i https://pypi.org/simple/ GitHacker
任意目录下输入【githacker】命令测试是否配置成功,出现如下回显证明配置成功
三,kali_linux的配置(含linux环境变量设置详细教程)
如果不喜欢把工具放在本机,也可以放在kali虚拟机中
①上传文件
做法是先把克隆好的仓库直接拖动上传到虚拟机中,然后再进行标题二的操作,把githacker下好
②下载githacker
python -m pip install -i https://pypi.org/simple/ GitHacker
(一定要在含有【requirements.txt】这个文件的目录下载):
③配置环境变量(以下步骤也适用于Linux系统添加其它环境变量)
不配环境变量的话使用会很麻烦,每次使用命令都要带上githacker的路径
没配环境变量前直接使用githacker命令会报错:【githacker: command not found】,
因此需要配置环境变量:
1)使用命令【cd /usr/sbin】进入目录->使用命令【sudo su】并输入密码后进入管理员身份->使用命令【ln -s /home/kali/.local/bin/githacker】建立软连接
(注:这里的路径就是【githacker命令的路径】,其中的kali是用户名。这个命令是查看githacker安装路径下的bin目录找到的,如果你关心此事可以在评论区提出,笔者会及时回答;如果你不关心此事可以直接忽略,复制命令即可)
cd /usr/sbin
sudo su
ln -s /home/kali/.local/bin/githacker
2)使用【vim /etc/profile】,按一下【i】键进入编辑模式,在文件末尾添加如下内容
PATH=/home/kali/.local/bin:$PATH
export PATH
(注:这里的PATH=之后的路径就是githacker命令的父路径,其中的kali是用户名,请根据自己的用户名做出修改)
3) 使用命令【source /etc/profile】->【exit】使刚刚的环境变量生效,配置完成,直接使用【githacker】,出现正确回显,完成配置
四,测试
配置好后来道ctf题目进行实战,以CTFHub技能树的【Log】这题为例子->CTFHub
打开靶场,页面无信息,查看源代码无信息,而且题目提示了是git泄露,所以直接用githacker收集git文件
这里用刚配好的kali进行操作,命令格式为:
githacker --url 靶场的URL.git --output-folder 要保存的文件名
随后会生成一个文件夹,名字就是由此命令的最后一个参数设置的,存放在我们执行此命令的路径
下一步需要进入到这个文件夹的一个子文件夹,可以用cd命令进行切换,也可以鼠标双击打开此文件夹->右键->在此打开终端
输入【git log】命令,看到这个"add flag"的版本
使用命令【git diff + 版本commit】查看信息改动,获得flag
(注:靶场是动态容器,flag一直在变,所以不一样是正常的!)