ctfshow jwt学习

最新推荐文章于 2024-06-03 11:02:59 发布
最新推荐文章于 2024-06-03 11:02:59 发布
阅读量1k 收藏 15
点赞数 17
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcja666/article/details/136158691
版权

目录

Introduction

什么是JSON Web Token?

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

什么时候应该使用JSON Web Tokens?

授权:这是使用JWT最常见的场景。一旦用户登录,每个后续请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是目前广泛使用JWT的一个特性,因为它的开销很小,而且可以在不同的领域中轻松使用。
信息交换:JSON Web令牌是各方之间安全传输信息的好方法。因为JWT可以被签名(例如,使用公钥/私钥对),所以您可以确保匿名者就是他们所说的那个人。此外,由于签名是使用头部和有效负载计算的,因此您还可以验证内容没有被篡改。

什么是JSON Web Token结构?

在其紧凑的形式中,JSON Web Tokens由三个部分组成,由点(.)分隔,它们是:

Header报头
Payload有效载荷
Signature签名

因此,JWT通常看起来如下所示。
xxxxx.yyyyy.zzzzz
Header
报头

{
“alg”: “HS256”,
“typ”: “JWT”
}

Payload
有效载荷

iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT
例如:
{
“sub”: “1234567890”,
“name”: “hacja”,
“sub”: admin
}

Signature
签名
常见的有两种:HMAC SHA256和RS256

例如,如果你想使用HMAC SHA256算法,签名将按以下方式创建:

HMACSHA256(
base64UrlEncode(header) + “.” +
base64UrlEncode(payload),
secret)

jwt组成:
签名.base64(header).base64(payload)
header和payload可以直接利用base64解码出原文

ATTACK

web345

此题目以及后面的题目都是要访问admin/(源码里面写的)
sub伪造,这题没有加密算法,直接sub改admin,然后再生成新的jwt编码即可。

web346

一些JWT库支持none算法。这题在签名部分改成none,sub改admin,cookie替换,发包admin/即可。
或猜测密钥,这里是123456,sub的值改admin后用这个密钥签名也可以绕过。

web347

这题就不能改none了,要爆破密钥。或者猜个弱密码,正好这题就是123456,sub改admin,用123456签名jwt,cookie替换,发包admin/即可。
在这里插入图片描述
在这里插入图片描述

web348

git clone https://github.com/brendan-rius/c-jwt-cracker.git
用工具破解出密钥是aaab,将sub改成admin后用这个密钥签名jwt即可。工具用法就不说了网上可以查。

web349

附件里面提示公钥和私钥都是在当前目录下。首先开环境和附件,再打开做题环境网站的控制台,将附件代码粘贴并执行。
在这里插入图片描述然后可以访问url/public.key和url/private.key下载公钥私钥。jwt.io上用这俩解密后伪造admin,再用他们加密即可。注意附件里面提示这题要用post方式访问admin/

web350

RSA256改HS256
直接目录下面/public.key下载公钥,原本它是R256签证,但是可以允许多种签证方式。所以就把公钥当作HS256的签证密钥伪造jwt让服务端以为是HS256签证的,就会通过验证。
用羽师傅的js脚本:(记得将公钥文件放在代码运行目录下)

const jwt = require('jsonwebtoken');
const fs = require('fs');

var privateKey = fs.readFileSync(process.cwd()+'\\public.key');
// console.log(privateKey);

var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)

应对方法:jwt配置应该只允许使用HMAC算法或RS256算法,决不能同时使用这两种算法
文章参考:1.https://jwt.io/introduction(jwt官方文档)
2.https://si1ent.xyz/2020/10/21/JWT%E5%AE%89%E5%85%A8%E4%B8%8E%E5%AE%9E%E6%88%98/
3.https://blog.csdn.net/cosmoslin/article/details/120540470?ops_request_misc=&request_id=&biz_id=102&utm_term=ctfshow%20jwt&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-3-120540470.142v100pc_search_result_base7&spm=1018.2226.3001.4187

hcja666
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
jwt学习Spring-security
01-18
jwt学习Spring-security Spring Security 是一个广泛使用的 Java 认证和授权框架,用于保护基于 Java 的 web 应用程序。它提供了一个灵活的安全机制来保护 web 应用程序免受未经授权的访问。Spring Security 提供...
ctfshow web入门 JWT
Anton1a的博客
02-24 4267
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFSHOW jwt
羽的博客
12-30 5632
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
CTFshow JWT
starttv的博客
11-24 388
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow—jwt详解
cosmoslin的博客
09-29 2079
web345(无加密) 进入后F12,发现提示/admin 要注意使用 url 访问网页时 /admin 表示访问 admin.php 文件 /admin/ 表示访问 admin/目录下的文件,默认是 index.php 很像文件夹,所以此处应该访问 /admin/ 查看cookie eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI0OTc1MDksImV4cCI6MTYzMjUwNDcwOSwibmJmIjox
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 1654
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
JWT学习资料.zip
11-18
这是一份jwt学习资料,里面有jwt的相关教程和实战代码。
JWT学习1
08-08
JSON Web Token(JWT)是一种广泛使用的身份验证和信息交换的标准,尤其在Web应用程序中。JWT允许客户端和服务器之间安全地传递信息,而无需在每个请求中携带完整的认证信息。JWT的结构由三个部分组成:头部(Header...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
ctfshow web jwt!!!
m0_74057302的博客
03-26 607
不在乎比恨更高级欸
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
Jay17的博客
08-02 2104
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
ctfshow——JWT
qq_55202378的博客
05-01 852
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow jwt web入门
最新发布
2301_81040377的博客
06-03 462
jwt令牌由三部分组成,由分割header示例payload示例。
【CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 963
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1247
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
ctfshow JWT 专题
会下雪的晴天
01-02 516
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
[CTFSHOW]JWT
Y4tacker的博客
01-12 4949
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值