ctfhub 技能树 ——JSON Web Token 弱密钥

已于 2022-04-01 17:55:05 修改
阅读量2k 收藏
点赞数 1
分类专栏: jwt 文章标签: dba 数据库 mysql
于 2022-04-01 14:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/123897032
版权

ctfhub 技能树 ——JSON Web Token 弱密钥

如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag

和 JSON Web Token 无签名一样,我们使用 admin 和 123456 进行登录查看
在这里插入图片描述

发现,和上一关的登录界面相似

我们 使用 Burip suite 进行抓包查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gkm51apO-1648794117360)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220401134600053.png)]

本关和上一关不同的是 本关不能使用 none算法 换句话说我们需要知道签名的密匙,在关卡一开始就提示我们:JWT采用对称加密算法,并且密钥的强度较弱,可以使用爆破获得密匙

在这里我使用的是 c-jwt-cracker(需要在kali上面运行)

构建docker 映像:

docker build . -t jwtcrack

构建docker 映像报错,

可以尝试重启docker:

systemctl restart  docker

在这里插入图片描述
在这里插入图片描述

之后 Run on Docker

docker run -it --rm  jwtcrack  eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMjM0NTYiLCJyb2xlIjoiZ3Vlc3QifQ.c2I0PRiJ2fFnZmbK5ynxZzlI1m1pjPMtPsvbbrfveNA

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-34piO31a-1648794117362)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220401135813692.png)]

获得 密匙 eqcv

然后使用JSON Web Tokens - jwt.io(jwt官网)

使用破解的秘钥“eqcv”,进行HS256加密,

记得将 guest 改为 admin

在这里插入图片描述

将我们获得的 base64 编码 复制粘贴 到Burip suite

转到 rpterer 点击 GO

在这里插入图片描述

获取flag!!!

在这里插入图片描述

在本关还可以使用 python 脚本

#!C:\Python3.7
# -*- coding:utf-8 -*-
import jwt
import string
import itertools
 
 
def test_HS256():
    key = "test"
    encoded = jwt.encode({"some":"payload"},key,algorithm="HS256")
    print(encoded)
 
    try:
        # print(jwt.decode(encoded,"test",algorithms="HS256"))
        print(jwt.decode(encoded, "tes", algorithms="HS256"))
    except Exception as e:
        print(e)
        print("error")
        exit()
 
def brute_HS256(encode):
    keys=string.ascii_lowercase
    # print(keys)
    for i in itertools.product(keys,repeat=4):
        key = "".join(i)
        print("[--]test ",key)
        try:
            print("[****]key:",key,jwt.decode(encode,key,algorithms="HS256"))
            break
        except Exception as e:
            pass
        # print(key)
 
 
if __name__ == '__main__':
    # test_HS256()
    encode="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic"
    brute_HS256(encode)
    # print(jwt.encode({'username': 'admin', 'password': 'password', 'role': 'admin'},"hqpf",algorithm="HS256"))

PyJWT 使用

同样可以获得 密匙

hcjtn
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1293
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CTFHub-JSON Web Token-密钥
feng的博客
09-16 2825
根据题目的提示: 如果JWT采用对称加密算法,并且密钥的强度较的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag。 进入环境之后还是一样的,随意登录,抓包,发现返回了token: 我们发现HS256是对称加密算法,根据题目意思,密钥强度较可以直接爆破,因此我们进行爆破: 我们使用这个工具: JWT cracker 自己写脚本也可以,不过我不会python。。。我也没找到个好用的字典(我也很迷,我找了几个字典密钥全都不在里面,最后只能用这个比较强的工具了) 这个工具需要在Linux上面运
CTFCTFHub------web-密码口令-口令/默认口令
从零开始的网安生活
07-23 2166
文章目录密码口令口令默认口令相关知识 密码口令 口令 1.输入任意用户名和密码,捕获 2.使用自己的字典对password进行爆破,观察长度不同,response获得flag 默认口令 1.打开链接,查看源码,获得关键信息 2.直接搜索默认口令,登录获得flag 相关知识 常见网络安全设备口令(默认口令) ...
CTFHUB | web进阶 | JSON Web Token | 密钥
最新发布
weixin_68416970的博客
08-22 166
CTFHUB | web进阶 | JSON Web Token | 密钥的教程
ctfhub 技能树 JSON Web Token 修改签名算法
m0_62879498的博客
04-01 1967
ctfhub 技能树 JSON Web Token 修改签名算法 有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。 一进入页面,我们发现 页面源码: <?php require __DIR__ . '/vendor/autoload.php'; use \Firebase\JWT\JWT; class JWTHelper { public static fu
CTFHUB--JSON Web Token
qq_49422880的博客
06-07 2015
基础知识 链接: 官方解释.   什么是JWT Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,是目前最流行的跨域认证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 的原理 服务器认
CTFHub | 口令
尼泊罗河伯的博客
10-19 6137
此题目主要是了解对网站口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
CTFHub-口令
2301_79634616的博客
04-10 233
有的是password,admin888,admin123,admin(0-999)用bp跑出来是666。密码后来看这篇文章打开思路去枚举。用户名用的是admin。
ctfhub JSON Web Token
CN天狼
04-01 2307
ctfhub JSON Web Token
ctfhub 技能树 JSON Web Token 秘钥
devil8123665的博客
01-21 5628
1、题目提示:如果JWT采用对称加密算法,并且密钥的强度较的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 2、burpsuit抓包 3、获取token进行暴力破解 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic
ctfhub web技能树进阶JSON Web Token
hcja666的博客
05-25 504
若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。进入登陆界面,随便登陆进去,进去后抓包把cookie里面的jwt编码拿去解码,里面有flag,把那两半拼起来即可。用了大佬的脚本,并且加了几句,直接把公钥爬下来。登进去后把cookie的jwt解码,里面的role的值改为admin,python写程序无签名加密。打开题目附件学习jwt基础知识后,将附件中的flag提交就可以了。RS256改HS256。
CTFHub:web前置技能-密码口令-口令
wdnmddbl的博客
06-09 819
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
jwt爆破密钥
mingyqf的博客
04-27 1258
还未复现,看看思路 >pip3 install pyjwt >python3 crack.py import jwt import termcolor jwt_str = R'token' with open('/root/password.txt') as f: for line in f: key_ = line.strip() try: jwt.decode(jwt_str,verify=True,key=key_) print('\r','\bfound k
ctfhub密码口令---口令
x2813488062的博客
01-30 3613
解题思路 既知道为口令 那用户名一般为 admin/user之类 先尝试admin 密码进行爆破 对登录页面进行抓包 先清除所有标识把抓取到的数据密码进行标识(就是需要进行爆破的位置) 加入常用密码,进行爆破 爆破后对比数据长度,发现密码为password 登录网页,拿到flag ...
CTFHUB | web进阶 | JSON Web Token | 无签名
weixin_68416970的博客
08-21 591
CTFHUB | web进阶 | JSON Web Token | 无签名的详细通关教程
CTFHUB web 密码口令/口令
ookami6497的博客
03-20 418
CTFHUB web 密码口令/口令 打开链接出现一个登陆界面,题目说的是口令,然后我就拿万能密码试了好久,,,试不出来 直接抓包,导入字典,字典这玩意太坑了,我跑了接近一小时的字典,啥也没出来,然后换了个字典跑出来了。。。。。 ...
CTF(JOSN类型)
sunshinelv99的博客
02-11 3539
JSON类型的CTF题(简单题)
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET、POST等),了解HTTP请求和响应的结构。 2. URL编码和解码:学习URL编码和解码的原理和常见的编码方式,如URL编码中的%20代表空格。 3. Cookies:了解Cookies的作用和原理,学习如何使用Cookies进行用户认证和状态管理。 4. Session管理:学习Session的概念和原理,了解如何使用Session进行用户认证和状态管理。 5. 基本认证(Basic Authentication):学习基本认证的原理和流程,了解如何使用用户名和密码进行认证。 6. 表单认证(Form-based Authentication):学习表单认证的原理和流程,了解如何使用表单提交用户名和密码进行认证。 7. Token认证:学习Token认证的原理和流程,了解如何使用Token进行用户认证和状态管理。 8. CSRF攻击与防御:学习CSRF(Cross-Site Request Forgery)攻击的原理和常见的防御措施9. XSS攻击与防御:学习XSS(Cross-Site Scripting)攻击的原理和常见的防御措施10. SQL注入攻击与防御:学习SQL注入攻击的原理和常见的防御措施。 以上是CTFHub技能树中关于Web基础认证的内容,通过学习这些知识,你可以提升自己在Web安全领域的认证技能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值