CTF-Web jwt

最新推荐文章于 2024-05-01 18:19:08 发布
最新推荐文章于 2024-05-01 18:19:08 发布
阅读量315 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makabakahaha/article/details/133562910
版权
本文介绍了JWT的基本概念,包括其结构和在各方间安全传输信息的方式。重点讲解了RS256(RSA-SHA256)和HS256(HMAC-SHA256)两种签名算法在JWT验证中的应用,以及它们在安全性上的区别。
摘要由CSDN通过智能技术生成

JWT全称是JSON Web Token。
通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。

JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串
JWTString = Base64(Header).Base64(Payload).HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)

这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的

在写到web349的时候有一个rsa-sha256加密

RS256和HS256是两种不同的签名算法,通常用于验证JSON Web Tokens(JWTs)的完整性和真实性。JWT是一种用于在网络应用程序之间安全传输信息的标准格式。

  1. RS256(RSA-SHA256):

    • RS256使用RSA非对称加密算法来创建和验证JWT的签名。
    • 这种算法使用一对公钥和私钥。私钥用于创建JWT的签名,而公钥用于验证签名。
    • 由于使用RSA,它提供了更高的安全性,因为私钥只保留在JWT的签发者一侧,只有签发者可以创建有效的签名。
    • RS256通常用于保护敏感信息,如身份验证令牌。

在 RS256 中:

  • 私钥由 JWT 的签发者(通常是服务器)持有,并用于创建 JWT 的数字签名。
  • 公钥由 JWT 的验证者(通常是客户端)持有,并用于验证 JWT 的数字签名的有效性。
  • 简而言之,RS256 主要用于验证 JWT 的完整性和真实性,而不是对 JWT 的内容进行加密

  1. HS256(HMAC-SHA256):

    • HS256使用HMAC(基于散列的消息认证码)和SHA-256散列函数来创建和验证JWT的签名。
    • 这种算法使用共享密钥(秘密密钥)来创建和验证签名,这意味着签发者和验证者都必须知道共享密钥。
    • 由于共享密钥的使用,HS256适用于只有一个实体(通常是服务器)签发和验证JWT的情况。
    • HS256通常用于保护不太敏感的信息,如会话令牌或API密钥。

总之,RS256和HS256都是JWT签名算法,但它们使用不同的加密机制。RS256更适合在多个实体之间传递JWT,并提供更高的安全性,而HS256适合在单一实体之间传递JWT,并提供足够的安全性来验证令牌的完整性。

参考博客:Ctfshow web入门 JWT篇 web345-web350 详细题解 全_Jay 17的博客-CSDN博客
 

*鱼香Rose
关注
CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 1231
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
CTF-web-貌似有点难
zhz444614971的博客
04-01 391
CTF-web 0x01:貌似有点难 题目链接:http://ctf5.shiyanbar.com/phpaudit/ python代码: import requests s=requests.Session() url='http://ctf5.shiyanbar.com/phpaudit/' headers={ # 'X_FORWARDED-FOR':'1.1.1.1', 'Con...
CTFSHOW jwt
羽的博客
12-30 5934
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
ctfshow web入门 JWT
Anton1a的博客
02-24 4419
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1579
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
ctfshow web入门 jwt
Sentiment的博客
12-10 2488
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 969
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1426
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 597
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
CTF比赛中JWT漏洞的利用
yj520400的博客
04-03 646
当随后使用此方法的网站开发人员假设它将专门处理使用 RS256 等非对称算法签名的 JWT 时,就会出现问题。在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路。使用的事RSA算法,弱密钥有点不太现实,试了一下另外两个jwt简单绕过:未对签名进行验证、未对加密算法进行强验证,不过都没成功。在这种情况下,如果服务器收到使用 HS256 等对称算法签名的令牌,则库的通用。原理挺简单的,可以看看我之前的文章。
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1530
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
ctfshow——JWT
最新发布
qq_55202378的博客
05-01 1260
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1306
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 2576
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1483
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
CTF bukgu jwt
a3320315的博客
10-30 680
0x01 解题思路 1、我们先打开网址,查看源码得到hint<!--hint:NNVTU23LGEZDG===-->,这儿直接想到base64解码,但是一直解不出来,后来试了试base32解码,成功!(思维太局限了)。 2、解码成功后得到账号和密码kk:kk123 3、我们登录进去得到提示 diary中提到了vim,我们首先想到的就是源码泄露,于是我们直接用dirsearch脚本扫,...
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 3605
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
ctfshow JWT 专题
会下雪的晴天
01-02 646
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
bugkuctf jwt
舞动的獾
11-13 1772
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
揭秘CTF-Web-Challenges中的四个Web挑战
资源摘要信息:"CTF-Web-Challenges是一组关于Web安全的挑战,包含四个级别的练习。这些练习主要关注的是针对Web应用的安全漏洞,让参与者通过渗透测试的方式来解决。每个级别的挑战都设计得越来越难,目的是测试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值