关于JSON Web Token的攻击

最新推荐文章于 2024-06-12 09:33:39 发布
最新推荐文章于 2024-06-12 09:33:39 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Web 文章标签: JWT Web安全 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40223049/article/details/84934163
版权

关于JSON Web Token的攻击


详细个人博客内容见https://zzh.pub

Json Web Token

Json Web Token简称JWT,是基于JSON开发标准与token鉴权机制将验证信息存放在客户端,通过请求附加验证信息向服务器请求验证并返回数据的认证方法。其对分布式站点的单点登陆有较高的效率。

JWT的构成

JWT通常由header,payload,signature三部分构成,三部分通过拼接构成token。

  1. HEADER部分承载着jwt与加密算法两部分,type代表类型通常为jwt,alg代表声明的算法通常使用HS256等。
{
     'typ':'JWT',
     'alg':'HS256'  
}

如上为通常的头部信息,将上述信息经过base64加密便是token的头部分也是第一部分
2. Payload部分通常包含标准中注册的声明,公共的声明,私有的声明 。其中标注中的注册声明有iss:jwt签发者;sub:jwt所面向的用户;aud:接收jwt的一方;exp:jwt的过期时间,这个过期时间必须大于签发时间;nbf:定义在什么时间之前,该jwt都是不可用的;iat:jwt的签发时间;jti:jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击 。公共声明一般是相关业务等声明信息。私有声明即根据功能的相关自定义。上述内容经过base64加密构成token中的payload部分
3. Signature部分通常是该token的检验部分即签证信息部分,利用HEADER中的加密方式结合相关SECRET(存储在服务器端的私钥文件)进行加密构成。

对JWT的相关攻击记录

常用工具

加解密验证:https://jwt.io/
暴力破解:https://github.com/brendan-rius/c-jwt-cracker,https://github.com/jmaxxz/jwtbrute

原理

利用JWT进行身份验证的缺陷性,进行利用密钥伪造身份构造token或利用算法签名缺陷伪造进行JWT攻击。

CTF记录

通过对secret的获取是token伪造的一个关键点,一般secret在题目中常隐藏较深,通常作为判断JWT之后的首个突破点,如果对加密算法爆破失败通常需要利用题目其他信息进行发现,常见的有文件泄露,文件包含漏洞,利用其他页面信息获取等。其次多对JWT的利用多从其加密算法入手,通过对加密算法的修改,进而突破。

案例记录

Juice Shop JWT issue 1:修改alg为none
网鼎杯i_am_admin:通过低权用户登陆取得SECRET后伪造admin突破身份验证
网鼎杯mmmmy:爆破secret
b00t2root:修改私有声明
CTF论剑场:文件泄露+修改标准中注册的声明

推荐参考文章

http://www.freebuf.com/articles/web/180874.html
https://www.freebuf.com/articles/web/181261.html
https://xz.aliyun.com/t/2338
http://ctfdog.com/ctf/训练学习/ctf比赛中jwtjson-web-tokens相关学习/

Adolph__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT-JSON Web Token實作分享1
08-08
JSON Web Token 实现分享 JSON Web TokenJWT)是一种基于 token身份验证机制,它可以提供一种无状态、可扩展、安全身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端...
渗透测试-JWT攻击
cdyunaq的博客
01-18 6215
1.jwt是什么 Json web tokenJWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
细说——JWT攻击
LainWith的博客
01-05 5656
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
JWT攻击手册(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-12 692
JSON Web TokenJWT)是一个开放标准(RFC 7519),用于在双方之间安全地表示声明。JWT是一种无状态的认证机制,通常用于授权和信息交换。
【渗透测试】JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 1007
JSON Web TokenJWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击
JWT安全漏洞以及常见攻击方式
02-18 7063
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWTJson Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JWT详解(包含多种针对JWT攻击)
Zyu0
11-24 1391
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种独立的方式,作为JSON对象在各方之间安全地传输信息。此信息可以被验证,因为它是经过数字签名的。JWT可以使用**HMAC**算法或使用**RSA**的公钥/私钥对进行签名。
详解JSON Web Token 入门教程
12-04
JSON Web TokenJWT)是一种广泛使用的安全认证机制,尤其在跨域认证场景中。它解决了传统基于Session的认证方式在扩展性和分布式环境中的问题。JWT的出现使得服务器无需存储session数据,而是通过生成一个包含认证...
JSON Web Tokens的实现原理
09-21
### JSON Web Tokens (JWT) 的实现原理 #### 一、前言 随着互联网技术的发展,安全性和便捷性成为了网络通信的重要考量因素。JSON Web Tokens(JWT)作为一种轻量级的数据交换标准,它允许以安全的方式来传输信息...
JWT(Json Web Token)Java实现jar
04-18
JSON Web TokenJWT)是一种广泛使用的轻量级身份验证和授权机制,主要应用于Web应用程序和服务之间的安全通信。JWT通过在客户端和服务器之间传递令牌来携带信息,这些信息经过签名,可以确保数据的完整性和不可...
mean-jwt:使用 Json Web Token 方法的均值堆栈
07-08
这个想法是使用 Json Web Token 进行身份验证,避免与跨脚本攻击相关的烦人问题。 我们可以允许客户端为令牌交换有效的凭据,而不是为每个请求提供用户名和密码等凭据。 此令牌使客户端可以访问服务器上的资源。 ...
JWT原理及常见攻击方式
weixin_57048716的博客
11-20 2187
JWT分别由标头(Header)、有效载荷(Payload)和签名(Signature)三个部分组成,采用base64url编码进行加密,以.作为连接的字符串形式。 //base64url编码加密是先做base64加密,然后再将+改成-、/改成_,同时也去除末尾额外添加的=字符 例如: 可以在官网上进行解密查看内容:JSON Web Tokens - jwt.io Header header部分承载两部分信息: 一个是typ,表示令牌类型 一个是alg,表示签名所使用的算
记一次CTF题目 CTF_论剑场(web26)
BigRingKing的博客
05-25 274
CTF题目 web_26
jwt攻击总结
Shanfenglan's blog
12-31 8961
文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章 jwt格式举例如下,以点来分割,总共为三部分: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQ jwt是一种类似于token、session的用户身份凭据。
JWTJSON Web Token)漏洞
Bird&Bird
08-26 7447
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值