- 博客(1)
- 收藏
- 关注
RSS订阅原创 DDCTF2020 Writeup
DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求,拿到jwt,jwt.io看一下是hs256 跑一下key是1,伪造即可拿到client client抓请求发现signature对即可: 逆client,得到signature请求逻辑,根据输出格式、输出长度以及输入,判断出签名是hmacsha256算法,然后密钥是DDCTFWithYou,写个签名脚本打一下 import requests import json import hmac import bas
2020-09-11 21:22:33
3421
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人