ctfshow jwt学习

Introduction

什么是JSON Web Token?

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

什么时候应该使用JSON Web Tokens?

授权:这是使用JWT最常见的场景。一旦用户登录,每个后续请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是目前广泛使用JWT的一个特性,因为它的开销很小,而且可以在不同的领域中轻松使用。
信息交换:JSON Web令牌是各方之间安全传输信息的好方法。因为JWT可以被签名(例如,使用公钥/私钥对),所以您可以确保匿名者就是他们所说的那个人。此外,由于签名是使用头部和有效负载计算的,因此您还可以验证内容没有被篡改。

什么是JSON Web Token结构?

在其紧凑的形式中,JSON Web Tokens由三个部分组成,由点(.)分隔,它们是:

Header报头
Payload有效载荷
Signature签名

因此,JWT通常看起来如下所示。
xxxxx.yyyyy.zzzzz
Header
报头

{
“alg”: “HS256”,
“typ”: “JWT”
}

Payload
有效载荷

iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT
例如:
{
“sub”: “1234567890”,
“name”: “hacja”,
“sub”: admin
}

Signature
签名
常见的有两种:HMAC SHA256和RS256

例如,如果你想使用HMAC SHA256算法,签名将按以下方式创建:

HMACSHA256(
base64UrlEncode(header) + “.” +
base64UrlEncode(payload),
secret)

jwt组成:
签名.base64(header).base64(payload)
header和payload可以直接利用base64解码出原文

ATTACK

web345

此题目以及后面的题目都是要访问admin/(源码里面写的)
sub伪造,这题没有加密算法,直接sub改admin,然后再生成新的jwt编码即可。

web346

一些JWT库支持none算法。这题在签名部分改成none,sub改admin,cookie替换,发包admin/即可。
或猜测密钥,这里是123456,sub的值改admin后用这个密钥签名也可以绕过。

web347

这题就不能改none了,要爆破密钥。或者猜个弱密码,正好这题就是123456,sub改admin,用123456签名jwt,cookie替换,发包admin/即可。
在这里插入图片描述
在这里插入图片描述

web348

git clone https://github.com/brendan-rius/c-jwt-cracker.git
用工具破解出密钥是aaab,将sub改成admin后用这个密钥签名jwt即可。工具用法就不说了网上可以查。

web349

附件里面提示公钥和私钥都是在当前目录下。首先开环境和附件,再打开做题环境网站的控制台,将附件代码粘贴并执行。
在这里插入图片描述然后可以访问url/public.key和url/private.key下载公钥私钥。jwt.io上用这俩解密后伪造admin,再用他们加密即可。注意附件里面提示这题要用post方式访问admin/

web350

RSA256改HS256
直接目录下面/public.key下载公钥,原本它是R256签证,但是可以允许多种签证方式。所以就把公钥当作HS256的签证密钥伪造jwt让服务端以为是HS256签证的,就会通过验证。
用羽师傅的js脚本:(记得将公钥文件放在代码运行目录下)

const jwt = require('jsonwebtoken');
const fs = require('fs');

var privateKey = fs.readFileSync(process.cwd()+'\\public.key');
// console.log(privateKey);

var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)

应对方法:jwt配置应该只允许使用HMAC算法或RS256算法,决不能同时使用这两种算法
文章参考:1.https://jwt.io/introduction(jwt官方文档)
2.https://si1ent.xyz/2020/10/21/JWT%E5%AE%89%E5%85%A8%E4%B8%8E%E5%AE%9E%E6%88%98/
3.https://blog.csdn.net/cosmoslin/article/details/120540470?ops_request_misc=&request_id=&biz_id=102&utm_term=ctfshow%20jwt&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-3-120540470.142v100pc_search_result_base7&spm=1018.2226.3001.4187

  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值