[NSSRound#13 Basic]flask?jwt?解题思路&过程

最新推荐文章于 2024-03-16 17:24:33 发布
最新推荐文章于 2024-03-16 17:24:33 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: CTF刷题 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46246804/article/details/131621731
版权

过程

打开题目链接,是一个登录框,不加验证码,且在注册用户名admin时提示该用户名已被注册,因此爆破也是一种思路。不过根据题目名字中的提示,jwt,且拥有注册入口,注册一个用户先。

注册完用户,通过getFlag按钮,得到提示不是admin用户,在忘记密码的页面,找到flask的secretKey,因此考虑flask的session伪造。
getFlag

jwt

简要介绍一下jwt。JSON Web Token, JWT。jwt是一种协议,用来解决用户认证的问题。我们熟知的认证方式是session-cookie的形式,客户端向服务端发送用户名和密码,服务端验证后会在当前的会话(session)中保存用户的相关信息(例如:当前用户的权限),并向客户端返回一个session_id,也即客户端的cookie。下次请求时,客户端将通过Cookie传送该session_id,服务端接收到之后,通过session_id来查询对应session,从而获取与用户相关的信息。

这种机制的问题时需要服务端保存session,且session查询需要消耗资源。

因而引入jwt,jwt的设计比较简明,一个三段式的字符串,如下:
引自jwt.io使用base64编码,以.分隔为了三个部分:Header、Payload、Signature。

  • Header
    header部分用于标识生成Signature的算法。例如图中的,也是默认的HS256:HMAC-SHA256。
  • Payload
    payload部分存放需要传递的数据,有7个官方字段,当然也可以添加自己的字段,但是因为该部分内容是base64编码的,与明文传输并无二致,避免传输私密信息:
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号
  • Signature
    使用一个客户端与服务端都知道的密钥对前两部分进行加密,作为一个签名附加在jwt的第三部分。

故而当服务端签发jwt返回给客户端时,客户端可以使用相同的密钥和指定算法,验证前两部分的有效性;反过来,服务端也可以通过此种方法来验证客户端的jwt是否有效*。

flask session伪造

有了密钥,使用https://github.com/noraj/flask-session-cookie-manager/tree/master对session进行伪造。

首先解密可以得到:{'_fresh': True, '_id': '0212d692b0824b514d6eab354c932359356d94eff6bd2dbabe3236c8f95e3081a881f9f142deb7505132b14c04ab8a813bfc3d319348345395132f1947daf8cc', '_user_id': '2'},改_user_id为1,重新加密后,替换原有session获得flag。

acquisition

  1. 学习了flask的session伪造的解法
  2. 重温了一遍jwt

reference

https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
https://github.com/noraj/flask-session-cookie-manager/tree/master
https://blog.csdn.net/Leaf_initial/article/details/131560501

后记
* 这里想到一个问题:对称加密下,客户端也保存有相同的密钥,那么客户端自己也是可以伪造签名的,例如一个非admin的用户,将自己的权限改为了admin,即payload部分内容发生改变,同时他将新的签名进行更新,不就可以伪造jwt了?当然这个过程也有许多细节问题可以用来规避,例如1)如果使用非对称的加密算法,既然客户端只是验证,客户端保存一个公钥即可,jwt的签发由服务端保存的私钥进行2)payload中避免使用如“admin=0”,“admin=1”此类的身份验证策略,也可以避免此种伪造。3)还是把用户的权限控制放在服务端,验证完jwt后通过查询ACL再来决定用户的真正权限。可能对于具体的使用场景、使用流程的认识还不到位,因而有诸如此类的疑惑,后续搞明白了再写一写

iamblackcat
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask中的JWT
weixin_45439324的博客
12-03 6742
Flask中的JWT JWT认证 Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有着简单的统一表达形式的字符串: 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 JSON内容要经Base64 编码生成字符串成为Head...
[NSSRound#13 Basic]flask?jwt?
Hua_Lai_的博客
11-05 155
python flask_session_cookie_manager3.py decode -s “secret_key” -c “需要解密的session值”:python flask_session_cookie_manager3.py encode -s “secret_key” -t “需要加密的session值”将获得的session访问/getflag路由就可以拿到flag,我这里是用bp改的session,结果一样的。得到session,用脚本跑一下session。
Flask实现JWT简单验证
唐浩专栏
06-14 2153
使用koa和php springboot开发的都知道中间件实现验证,flask是通过python的装饰器实现。 下面记录实现过程和遇到的方法处理:
flaskjwt的使用
weixin_43262264的博客
09-16 4082
之前用的Flask-JWT,感觉不好用,不太灵活,参考Flask-JWT源码直接用jwt库,就方便很多了,python3.7代码封装如下: # decorator.py import jwt from datetime import datetime from functools import wraps from werkzeug.local import LocalProxy from flask import request, jsonify, _request_ctx_stack, current_
[NSSRound#13 Basic] 刷题记录
rev1ve的博客
10-21 487
我们尝试随便修改下刚刚的session值,发现报错信息有key。那么我们随便注册一个登陆进去,想拿flag发现不是admin。回到拿flag处,bp抓包修改session值,得到flag。发现只能读出来数字,那么可以使用od命令,把它转换成八进制。发现不是admin,回到刚刚拿flag界面,发现有hint。依次找到,那么我们就可以跟着文章来,进行HTTP走私。打开题目,想注册admin发现不行(暗示很明显了)得到加密后字符串,回到拿flag页面bp抓包。提示了flag在根目录,我们尝试直接读取。
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
flask-jwt-extended:提供JWT支持的开源Flask扩展(包括电池)!
02-05
Flask-JWT-扩展产品特点Flask-JWT-Extended不仅在Flask中增加了对使用JSON Web令牌(JWT)的支持以保护视图,而且还内置了许多有用的(和可选的)功能,这些功能使使用JSON Web令牌更容易。 这些包括: 支持将自定义...
flask-jwt
03-16
`Flask-JWT`是基于Python的微型Web框架`Flask`的一个扩展,用于实现JSON Web Token(JWT)的身份验证。JWT是一种轻量级的安全机制,常用于在客户端和服务器之间传输认证信息,例如在API中进行身份验证。在本文中,...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
在本文中,我们将深入探讨基于Python的Web应用框架Flask以及如何使用JWT(JSON Web Tokens)进行身份验证。"flask-jwt-auth-test"是一个针对Flask应用的测试项目,旨在展示如何集成JWT来实现安全的身份验证机制。 ...
flask-jwt-router:Flask JWT Router是一个Python库,可向Flask应用添加授权的路由
02-05
Flask JWT路由器 Flask JWT Router是一个Python库,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_...
[NSSCTF Round #13]web专项赛wp
Leaf_initial的博客
07-05 1026
属性,所以猜测这个时间是从session中读取,随意修改session查看报错,可以在这查到。我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。Ctrl+F以下,查找那三个模块,显示已经开始,那就可以开始按照文章来打,进行。了,那就去尝试session伪造,我们先得到现在的session。是一个超链接,点击之后跳转界面,根据题目描述,得知这里使用了。后的界面,把伪造好的session放进去,得到flag。先用dirsearch扫一下,ok,啥也没有,换个思路
[NSSRound#13 Basic]flask?jwt?(hard)
最新发布
2301_80552914的博客
03-16 222
随意修改session查看报错,可以在这查到。进行cookie解密。
[NSSCTF Round #15&NSSCTF 2nd]——Web、Misc、Crypto方向 详细Writeup
Leaf_initial的博客
09-02 2402
前言 虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来() 关于wp: 因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看 逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会() Web php签到 源码如下 <?php function waf($filename){ $black_list = array("ph", "htaccess", "ini");
[CISCN2019 华东南赛区]Web4
m0_62905261的博客
08-31 722
[CISCN2019 华东南赛区]Web4
[CISCN2019 华东南赛区]Web4 FLASK的session伪造
qq_54929891的博客
05-24 555
进入网站后点击read something看见一个疑似远程文件泄露 尝试了一下伪协议filter没有反应,file被禁用了 到这里我就卡住了,我想不到还有什么可以远程读取文件的了 学习得知大佬们一看这个路由就不像是php的,于是盲猜是pythonFLASK框架,利用load_file来读取源文件(我查不到这个读取的来源,不理解为啥是这个) 可以打开etc/passwd,从最后一行可以看到最后一个用户执行了/app目录下的一个/bin/ash命令,也就意味着我们当前在/app目录的上..
浅谈JWT伪造
姜小孩的博客
02-27 4193
写这篇文章时候五味杂陈,颓废了一个寒假,好像学了,但好像也没学多少,不知是放假前对自己的期待太大了,还是假期真的太放肆了,学了一扣扣皮毛东西,但是值得庆幸的是遇到了该遇到的人。希望在这个学期我们不是互相消耗,而是一起成长,完成该有的目标。 简介 JWT是JSON Web Token。http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道到底是哪个用户发出的请求,所以为了让我
Flask实现JWT验证方式,令牌刷新
weixin_44806438的博客
08-06 1237
前后端分离模式 Flask Web验证方式(尝试过的): cookie cookie跨域是个比较麻烦的问题 # 在manage.py实例app后,加上钩子函数 @app.after_request def after_request(res): resp = make_response(res) res.headers['Access-Control-Allow-Origin'] = request.origin res.headers["Access-Control-All
[网鼎杯 2020 青龙组]AreUSerialz 解题思路&过程
iamblackcat's blog
09-23 5606
buu复现 [网鼎杯 2020 青龙组]AreUSerialz 解题思路&过程
Flask-JWT-Extended如何使用本地的pem密钥?
06-10
要使用本地的PEM密钥,您可以通过设置`JWT_PRIVATE_KEY`配置来指定PEM密钥的路径。例如,您可以在Flask应用程序中添加以下代码: ```python from flask import Flask from flask_jwt_extended import JWTManager app = Flask(__name__) app.config['JWT_PRIVATE_KEY'] = '/path/to/private_key.pem' jwt = JWTManager(app) # rest of your Flask app code ``` 确保将`/path/to/private_key.pem`替换为您实际的PEM密钥文件的路径。接下来,您可以使用Flask-JWT-Extended的其他功能来保护您的API端点或视图函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值