BugKuCTF-crypto:.!?

最新推荐文章于 2024-07-05 11:00:14 发布
最新推荐文章于 2024-07-05 11:00:14 发布
阅读量611 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ctf 密码 Ook bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41420747/article/details/81483641
本文介绍了一次使用Ook密码进行加密的挑战,并通过在线工具成功将其解密。最终得到了flag{bugku_jiami}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题我本以为是转义的摩斯密码其实是简单的Ook密码。

Ook在线解密链接:

https://www.splitbrain.org/services/ook

复制文本后,Ook to text 得到flag:

flag{bugku_jiami}

bugku Crypto write up
0verWatch的博客
02-12 2172
0x01 滴答~滴 一看就知道是摩斯密码,直接摩斯解密,获得密码 0x02 聪明的小羊 根据提示应该是栅栏加密而且是2栏,遂尝试栅栏解密,竖着看就是key 0x03 ok 解密网址:http://tool.bugku.com/brainfuck/ 全都是Ook就尝试Ook解密,得出flag,如图 0x04 这不是摩斯密码 解密网址:http://tool.bugku.c...
BugkuCTF-Crypto题奇怪的密码
am_03的博客
08-30 694
描  述: 突然天上一道雷电 gndk€rlqhmtkwwp}z 解题过程: g n d k r l q h m t k w w p } z 103 110 100 107 114 108 113 104 109 116 107 119 119 112 125 122 f l a g 102 108 97 103 规律:减少1,2,3,4,5,… f l a g 102 108
bugku crypto .!?
PRCORANGE的博客
04-17 232
题目 是一种变形的OoK加密
Bugku CTF crypto
yueshangttt的博客
12-25 2445
记录:2021年12月20-26
BugkuCTFCrypto--.!?
VZZmieshenquan的博客
02-12 407
Description: … … … … !!!. ?.. … … … .?.?! .?.. .!.. … … !.?.. … !!!. !!! !!?.? !.?!! !!!.. … … .!.?. … …!? !!.?. … …?.? !.?...!.?. … … !!!. !!! !!! !?.?! .?!.? … …! ?!!.? … …?. ?!.?. … !.?.. … !!!...
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3943
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
BugkuCTF-Crypto题rsa
am_03的博客
08-31 1232
解题流程 n,e已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥。 典型的rsa… 密钥的产生: 选两个满足需要的大素数p和q,计算n= p x q, φ(n) = (p - 1) x (q - 1),其里φ(n)是n的欧拉函数值。 选一个整数e,满足1< e < φ \varphi φ,且gcd(φ(n), e) = 1。通过d x
BugkuCTF-Crypto题缝合加密
am_03的博客
08-30 548
下载文件,打开 fence:栅栏 看组成规律,很明显和键盘有关系,但是第一租的qwedc既不能组成一个字母或数字,也没有围住一个字母或者数字,但是结合前面提到的pig,推测这里是猪圈密码 第一组的qwedc对应的是 以此类推,最后解出一堆怪怪的字符 拿去百度,发现这里提示的是维吉尼亚密码,猜想这一串字符就是对应的秘钥 giovanbattistabellaso 但是直接解密是不对的,这里还要考虑前面的那些话。注意到前面提到了num(e),这里对应的值应该是5,前面还提到了fence,应该要对原密文进行
BugkuCTF-Crypto题进制转换
am_03的博客
08-30 1151
补充: Python为我们提供了强大的内置函数和格式操作数字的方法去实现进制转换的功能 下载文件: 点击文本内容如下: d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b1000
BugkuCTF-Crypto题一段Base64
am_03的博客
08-31 683
解此题需要下载Converter工具 先Base64解码 再Unescape一下 再16进制ASCII解码一下 再Unescape一下 复制括号里面的参数,再10进制ASCII解码一下 再Html解码一下 再Html解码一下 flag{ctf_tfc201717qwe}
BugkuCTF-Crypto(1-5)
orchid_sea的博客
07-05 1041
题目作者: Aman题目描述:老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW1 : l(小写L)、I(大写i)2 : Z/z5 : S/s8 : B9 : g0 : O/o尝试还原字符串,进行base64解码所以结合作者的名字,flag{Aman_very_cool}
BugkuCTFCrypto--easy_crypto
VZZmieshenquan的博客
02-12 4685
Description: 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 Solution: 真实盲猜摩斯密码……大写没通过去,都改成小写就好了 Fla...
BugkuCTF crypto Crack it
H4ppyD0g的博客
09-15 1058
shadow密码文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。 后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。 /etc/shadow中密码格式: $id $s...
BUGKU CTF (Crypto第一篇)
weixin_51387754的博客
08-17 2305
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
BugkuCTF-Crypto题杰斐逊
am_03的博客
08-31 385
打开下载文件 这是一类加密方式,叫做轮转密码或者叫比尔密码解密的方式就是先通过密钥调整字符串的行号,然后通过密文调整一行字符串的顺序,例如,密文的第一个字母是H, 第一行字符串是 则,将H 以前的所有字符放到该字符串的末尾 知道了解决方法,下面开始写脚本,我是先人工将字符串行号排序,放到一个txt里,然后才用脚本解密,脚本如下: #coding:utf-8 #秘钥 key="2,5,1,3,6,4,9,7,8,14,10,13,11,12" #密文 cipher_text = "HCBTSXWCRQ
BugkuCTFCrypto加密 writeup
Senimo
08-02 4039
BugkuCTF—加密 writeup滴答~滴聪明的小羊ok这不是摩斯密码easy_crypto简单加密散乱的密文凯撒部长的奖励一段Base64.!?+[]-奇怪的密码托马斯.杰斐逊zip伪加密告诉你个秘密(ISCCCTF)这不是md5贝斯家族富强民主python(N1CTF)进制转换affineCrack itrsa来自宇宙的信号 BugkuCTF链接 滴答~滴 聪明的小羊 ok 这不是摩斯密码...
BugkuCTFCrypto--这不是摩斯密码
VZZmieshenquan的博客
02-12 1423
Description: 下载看看吧 文件:https://ctf.bugku.com/files/35ee9d35e85c66a1944a18b3aac6b9f9/1.txt Solution: 这个一看就是妥妥的BrainFuck语言 Flag: flag{ok-c2tf-3389-admin}
BugKuCTF(CTF-练习平台)——Crypto-.!?
Ifish的博客
03-10 3446
Bugku_Crypto(一)
weixin_44087538的博客
04-08 1330
flag.txt 中给出A=1,一般的希尔密码是A=0,B=1, C=2 …Base91编码由91个字符(0-9,a-z,A-Z,!例如,字母A的摩斯密码是".-",字母B是"-...",依此类推。图片看上去4和9的位置看上去像是缺了棋子,那么将它看作0,那么此处位置为 z ,其他位置有几个棋子代表几,得到密钥123014560→abczadefz。所谓栅栏密码,就是把明文分成N个组,然后取出每组的第一个,每组的第二个。希尔密码还需要密钥,密钥肯定就在图片中,九宫格的,直接3*3的矩阵,
PS F:\workdata\115_project> mvn dependency:tree | findstr "security" [INFO] +- org.springframework.boot:spring-boot-starter-security:jar:3.3.5:compile [INFO] | +- org.springframework.security:spring-security-config:jar:6.3.4:compile [INFO] | | \- org.springframework.security:spring-security-core:jar:6.3.4:compile [INFO] | | \- org.springframework.security:spring-security-crypto:jar:6.3.4:compile [INFO] | \- org.springframework.security:spring-security-web:jar:6.3.4:compile [INFO] | +- org.springframework.boot:spring-boot-starter-security:jar:3.3.5:compile [INFO] | | +- org.springframework.security:spring-security-config:jar:6.3.4:compile [INFO] | | | \- org.springframework.security:spring-security-core:jar:6.3.4:compile [INFO] | | | \- org.springframework.security:spring-security-crypto:jar:6.3.4:compile [INFO] | | \- org.springframework.security:spring-security-web:jar:6.3.4:compile [INFO] | +- org.springframework.boot:spring-boot-starter-security:jar:3.3.5:compile [INFO] | | +- org.springframework.security:spring-security-config:jar:6.3.4:compile [INFO] | | | \- org.springframework.security:spring-security-crypto:jar:6.3.4:compile [INFO] | | \- org.springframework.security:spring-security-web:jar:6.3.4:compile Downloading from public: https://maven.aliyun.com/repository/public/org/eclipse/jetty/jetty-security/12.0.14/jetty-security-12.0.14.pom Downloaded from public: https://maven.aliyun.com/repository/public/org/eclipse/jetty/jetty-security/12.0.14/jetty-security-12.0.14.pom (5.2 kB at 26 kB/s) [INFO] | +- org.springframework.boot:spring-boot-starter-security:jar:3.3.5:compile [INFO] | | +- org.springframework.security:spring-security-config:jar:6.3.4:compile [INFO] | | \- org.springframework.security:spring-security-web:jar:6.3.4:compile [INFO] | | +- org.springframework.security:spring-security-core:jar:6.3.4:compile [INFO] | +- org.eclipse.jetty:jetty-security:jar:12.0.14:compile [INFO] | | +- org.springframework.boot:spring-boot-starter-security:jar:3.3.5:compile [INFO] | | | +- org.springframework.security:spring-security-config:jar:6.3.4:compile [INFO] | | | \- org.springframework.security:spring-security-web:jar:6.3.4:compile [INFO] | | +- org.springframework.security:spring-security-core:jar:6.3.4:compile [INFO] | +- org.eclipse.jetty:jetty-security:jar:12.0.14:compile PS F:\workdata\115_project>
最新发布
07-26
<think>根据提供的依赖树片段,我们观察到以下几点关键信息: 1. 项目中存在多个`spring-boot-starter-security`依赖,但版本都是3.3.5,对应的Spring Security组件版本为6.3.4(包括`spring-security-core`, `spring-security-config`, `spring-security-web`等)。 2. 在依赖树中,`spring-security-crypto`作为`spring-security-core`的传递依赖被正确引入(版本6.3.4)。 3. 同时出现了`org.eclipse.jetty:jetty-security`依赖(版本12.0.14),这是一个与安全相关的Jetty组件,但不会影响Spring Security的类加载。 ### 问题复现原因分析 尽管依赖树显示`spring-security-crypto:6.3.4`存在,但运行时仍报`ClassNotFoundException: PasswordEncoder`,可能原因包括: 1. **类加载隔离** Kettle(Pentaho Data Integration)使用自定义类加载器(如`PentahoClassLoader`)加载其核心库,可能导致Kettle的类加载器优先加载了其自带的旧版本`spring-security-crypto`(例如5.x版本),而Spring Boot应用类加载器无法访问该版本。 2. **依赖作用域问题** Kettle依赖可能被声明为`provided`或`runtime`,导致编译时可见但运行时缺失。 3. **JAR包冲突** 在打包过程中(如Spring Boot的fat jar),依赖嵌套冲突可能导致`spring-security-crypto`被错误排除。 --- ### 解决方案 #### 方案1:统一类加载器(推荐) 将Kettle相关依赖的作用域设置为`provided`,并通过独立进程(如命令行调用)使用Kettle,避免与Spring Boot共享类加载器。 ```xml <dependency> <groupId>org.pentaho</groupId> <artifactId>kettle-core</artifactId> <version>9.0.0.0-423</version> <scope>provided</scope> </dependency> ``` #### 方案2:强制类加载器委托 在启动脚本中增加JVM参数,强制Kettle的类加载器优先委托给父类加载器: ```bash java -Dorg.osgi.framework.bootdelegation=org.springframework.security.* -jar your-app.jar ``` #### 方案3:检查打包配置 确保Spring Boot的Maven插件没有排除安全模块: ```xml <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <excludes> <!-- 确保没有排除spring-security-crypto --> <exclude> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </exclude> </excludes> </configuration> </plugin> </plugins> </build> ``` #### 方案4:升级Kettle版本 检查Kettle 9.0.0.0-423的[官方文档](https://help.pentaho.com/),确认是否支持Spring Security 6.x。若不支持,考虑升级到兼容版本。 --- ### 验证步骤 1. 解压生成的Spring Boot JAR文件: ```bash jar -xf your-app.jar ``` 2. 检查`BOOT-INF/lib`目录下是否存在`spring-security-crypto-6.3.4.jar`。 §§相关问题§§ 1. 如何解决Java应用中由类加载器隔离导致的ClassNotFoundException? 2. 在Maven中,provided作用域与runtime作用域有何区别? 3. Spring Boot的fat jar打包机制如何影响依赖加载? 4. 有哪些工具可以分析Java应用的类加载冲突? 5. 如何配置JVM参数以调试类加载过程?</think>### 依赖树分析及问题定位 根据提供的依赖树输出,我们观察到以下关键信息: 1. **Spring Security依赖完整**: - `spring-security-crypto:jar:6.3.4` 已存在且版本正确(与Spring Boot 3.3.5兼容) - 所有Spring Security组件(core, config, web)版本均为6.3.4 2. **Jetty安全组件**: - 引入了`jetty-security:jar:12.0.14`(来自Kettle的依赖) 3. **核心问题**: - 尽管依赖树显示`spring-security-crypto`存在,运行时仍报`ClassNotFoundException`,表明存在**类加载冲突** --- ### 根本原因分析 **Kettle的类加载机制与Spring Boot冲突**: 1. Kettle(Pentaho)使用自定义类加载器(`PentahoClassLoader`)管理其插件和核心库 2. 当Kettle加载其自带的旧版本Spring组件时: - 优先使用自己的类加载器 - 覆盖了Spring Boot加载的`spring-security-crypto` 3. Jetty依赖进一步加剧冲突: - Kettle 9.x内置Jetty 12 - Jetty 12自带的安全模块可能包含不兼容的类副本 --- ### 解决方案 #### 方案1:类加载器隔离(推荐) ```java // 创建独立类加载器运行Kettle ClassLoader parentLoader = Thread.currentThread().getContextClassLoader(); URLClassLoader kettleLoader = new URLClassLoader(kettleJarPaths, null); // 父加载器设为null Thread.currentThread().setContextClassLoader(kettleLoader); try { KettleEnvironment.init(); // 执行Kettle作业/转换 } finally { Thread.currentThread().setContextClassLoader(parentLoader); } ``` #### 方案2:排除冲突依赖 在`pom.xml`中排除Kettle的嵌入式服务器: ```xml <dependency> <groupId>org.pentaho</groupId> <artifactId>kettle-core</artifactId> <version>9.0.0.0-423</version> <exclusions> <!-- 排除Jetty服务器 --> <exclusion> <groupId>org.eclipse.jetty</groupId> <artifactId>*</artifactId> </exclusion> <!-- 排除Spring旧版本 --> <exclusion> <groupId>org.springframework</groupId> <artifactId>*</artifactId> </exclusion> </exclusions> </dependency> ``` #### 方案3:升级Kettle版本 Kettle 9.3+ 已改进Spring兼容性: ```xml <dependency> <groupId>org.pentaho</groupId> <artifactId>kettle-core</artifactId> <version>9.3.0.0-428</version> <!-- 验证兼容性 --> </dependency> ``` --- ### 验证步骤 1. 添加JVM参数检测类加载: ```bash java -verbose:class -jar your-app.jar ``` 2. 检查日志中`PasswordEncoder`的加载来源 3. 使用诊断工具验证: ```java // 在SecurityConfig类中添加诊断代码 System.out.println("PasswordEncoder loaded by: " + PasswordEncoder.class.getClassLoader()); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值