CTF bukgu jwt

最新推荐文章于 2024-05-08 23:58:03 发布
最新推荐文章于 2024-05-08 23:58:03 发布
阅读量647 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/102810981
版权

0x01 解题思路

1、我们先打开网址,查看源码得到hint<!--hint:NNVTU23LGEZDG===-->,这儿直接想到base64解码,但是一直解不出来,后来试了试base32解码,成功!(思维太局限了)。
2、解码成功后得到账号和密码kk:kk123
3、我们登录进去得到提示
在这里插入图片描述
diary中提到了vim,我们首先想到的就是源码泄露,于是我们直接用dirsearch脚本扫,得到/src,下载.swp文件,然后用vim -r 恢复文件得到源码。

<?php
    error_reporting(0);
    require_once 'src/JWT.php';

    const KEY = 'L3yx----++++----';

    function loginkk()
    {
        $time = time();
        $token = [
          'iss'=>'L3yx',
          'iat'=>$time,
          'exp'=>$time+5,
          'account'=>'kk'
        ];
        $jwt = \Firebase\JWT\JWT::encode($token,KEY);
        setcookie("token",$jwt);
        header("location:user.php");
    }

    if(isset($_POST['username']) && isset($_POST['password']) && $_POST['username']!='' && $_POST['password']!='')
    {
        if($_POST['username']=='kk' && $_POST['password']=='kk123')
        {
            loginkk();
        }
        else
        {
            echo "账号或密码错误";
        }
    }
?>

从源码中我们可以看见cookie使用了jwt,同时我们得到了KEY = 'L3yx----++++----';然后构造jwt替换浏览器中的token。
我这儿使用的网址是Encode or Decode JWTs
在这里插入图片描述我们先输入原本的JWT StringSigning Key,然后修改account,此时JWT String就会发生改变,然后复制上面的JWT String替换浏览器中的token。就可以得到flag。

0x02 总结

1、有时候我们看不到源码就不能得到Signing Key,我们可以进行爆破,成功还得看运气,贴上工具github地址jwt-crack
2、jwt的组成:

  	Header(头部)
    Payload(负载)
    Signature(签名)

中间用.连接,有时候需要我们base64解码。

HyyMbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 853
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
[JWT]JWT与爆破
最新发布
qq_55271156的博客
05-08 627
浅析JWT爆破的方法,适合小白食用
jwt攻击总结
Shanfenglan's blog
12-31 8790
文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章 jwt格式举例如下,以点来分割,总共为三部分: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQ jwt是一种类似于token、session的用户身份凭据。
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 883
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3037
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 3755
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 554
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2925
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 295
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
bugkuctf jwt
舞动的獾
11-13 1685
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
[CTFSHOW]JWT
Y4tacker的博客
01-12 4950
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
bugkuCTF——社工篇
热门推荐
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
CTF-web学习大纲
01-30
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值