{
“iss”: “portswigger”,
“exp”: 1648037164,
“name”: “Carlos Montoya”,
“sub”: “carlos”,
“role”: “blog_author”,
“email”: “carlos@carlos-montoya.net”,
“iat”: 1516239022
}
1、HS256算法签名及验证过程介绍
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。
1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。
1.3 创建签名字符串:将header_base64和payload_base64连接起来,使用.分隔,得到一个新的字符串:data_to_sign = header_base64 + “.” + payload_base64。
1.4 使用HMAC-SHA256进行签名:使用HMAC-SHA256算法,使用密钥对data_to_sign进行签名,得到签名值,记为signature。
1.5 将签名值添加到JWT:将signature的值添加到JWT的最后,形成一个完整的JWT。
1.6 验证签名:接收方可以使用相同的密钥来验证JWT的签名是否有效。首先,将JWT中的头部和有效载荷进行Base64编码,得到header_base64和payload_base64。然后,将header_base64和payload_base64连接起来,得到data_to_verify。接着,使用相同的密钥对data_to_verify进行HMAC-SHA256签名,得到signature_verification。最后,将signature和signature_verification进行比较,如果两者匹配,则签名有效。
2、RS256算法签名及验证过程介绍
2.1 生成RSA密钥对:首先生成一对RSA密钥,其中包括公钥和私钥。
2.2 签名:将头部和有效载荷进行Base64编码,得到header_base64和payload_base64,使用.分隔得字符串data_to_sign = header_base64 + “.” + payload_base64。
2.3 使用SHA-256对data_to_sign进行哈希处理,得到一个只有256bit的字符串C。
2.4 再使用RSA256对哈希结果C进行加密,加密过程使用到了私钥,加密形式为RSA256(C, private secret key), 得到一个最终的数字签名signature,
2.5 将签名值signature添加到JWT,形成一个完整的JWT。
2.6 验证签名:应用服务器会使用公钥对收到jwt中的signature签名解密得到一个hash码,
再使用SHA-256对收到jwt的header,payload进行一起哈希,公式为SHA-256(header + “.” + payload), 其中的"."不能掉.将签名中解密得到的hash值和刚使用Header和Payload参与计算的哈希值进行比较,如果两个哈希值相等,则证明JWT确实是由认证服务器创建的。
二、常见的JWT攻击方式
1、签名绕过攻击(Signature Bypass Attack)
攻击者尝试修改JWT的签名或直接绕过签名验证,从而伪造有效的JWT。这可能导致未经授权的访问和身份伪装。
2、令牌伪造(Token Forgery)
攻击者尝试构造自己的JWT,并在请求中发送,企图欺骗服务器。这可能导致访问未授权的资源或执行未经授权的操作。
3、令牌篡改(Token Tampering)
攻击者试图修改JWT中的声明信息,例如用户ID或角色,以获取未授权的访问或特权。
4、JWT注入(JWT Injection)
类似于常见的SQL注入攻击,攻击者尝试在JWT的Payload中注入恶意代码或非法内容,以影响服务器的行为。
5、CSRF攻击(Cross-Site Request Forgery)
攻击者通过在受信任的网站上伪造请求,来执行用户未授权的操作。虽然JWT本身不能防止CSRF攻击,但可以采用一些额外的措施来防范,比如添加CSRF令牌。
三、如何利用常见的JWT漏洞
1、通过未经验证的签名绕过 JWT 身份验证
原因:后台不验证签名是否正确。
2、通过有缺陷的签名验证绕过 JWT 身份验证
原因:将头部中的alg更改 none,删除签名,将导致服务器无法进行验证。
3、通过弱签名密钥绕过 JWT 身份验证
原因:通过hashcat工具暴力破解可获得签名密钥,通过自签名绕过验证。
jwt在线修改:https://jwt.io/
4、通过 JWK 标头注入绕过 JWT 身份验证
JSON Web 签名 (JWS) 规范描述了一个可选的标头参数,服务器可以使用该参数以 JWK 格式将其公钥直接嵌入到令牌本身中,再利用嵌入公钥的私钥进行签名,服务端会采用嵌入的公钥进行验证,从而绕过成功。
JWK(JSON Web Key)是一种标准化格式,用于将密钥表示为JSON对象。JWT 标头示例:
{
“kid”: “ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG”,
“typ”: “JWT”,
“alg”: “RS256”,
“jwk”: {
“kty”: “RSA”,
“e”: “AQAB”,
“kid”: “ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG”,
“n”: “yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9m”
}
}
5、通过 JKU 标头注入绕过 JWT 身份验证
某些服务器允许您使用 (JWK Set URL) 标头参数引用包含密钥的 JWK 集,而不是直接使用 header参数嵌入公钥。验证签名时,服务器从此 URL 获取相关密钥,通过利用URL公钥的私钥进行签名,服务端会采用URL 获取相关密钥验证,从而绕过成功。
JWK 集是一个 JSON 对象,其中包含表示不同键的 JWK 数组。示例。
{
“keys”: [
{
“kty”: “RSA”,
“e”: “AQAB”,
“kid”: “75d0ef47-af89-47a9-9061-7c02a610d5ab”,
“n”: “o-yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9mk6GPM9gNN4Y_qTVX67WhsN3JvaFYw-fhvsWQ”
},
{
“kty”: “RSA”,
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
b9e8100834e9291cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-aYeh9oaY-1712666956814)]