jwt学习

最新推荐文章于 2024-05-08 23:58:03 发布
最新推荐文章于 2024-05-08 23:58:03 发布
阅读量723 收藏 4
点赞数
分类专栏: # 漏洞总结 文章标签: jwt
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/120179318
版权

文章目录

jwt基础

JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。

JSON Web 令牌结构

JSON Web令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔,分别是:

头部(Header)
有效载荷(Payload)
签名(Signature)

头部(Header)

头部用于描述关于该JWT的最基本的信息,通常由两部分组成:令牌的类型(即JWT)和所使用的签名算法。例如:

{
"alg": "HS256",
"typ": "JWT"
}

ctfshow-web345(jwt密钥爆破)

使用工具:https://github.com/ticarpi/jwt_tool

从cookie中找到jwt

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzMTA4MTk4NSwiZXhwIjoxNjMxMDg5MTg1LCJuYmYiOjE2MzEwODE5ODUsInN1YiI6InVzZXIiLCJqdGkiOiIzZTc2YTUzNzIxZmFjMmEyYzVlY2I3NjJkZDUxMGNmYSJ9.ccX7cCWIBSu5ZpAiW6CuZk-o1Rhpy1i8K6LQVZ6mU4Y

发现采用HS256对称加密
在这里插入图片描述
使用jwt_tool进行秘钥爆破,结果为123456

# 使用手册
https://blog.csdn.net/qq_23936389/article/details/103451888

# 尝试破解密钥(HMAC算法)例如HS256 / HS384 / HS512
python3 jwt_tool.py <jwt值> -C -d <字典>
python3 jwt_tool.py "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzMTA4MTk4NSwiZXhwIjoxNjMxMDg5MTg1LCJuYmYiOjE2MzEwODE5ODUsInN1YiI6InVzZXIiLCJqdGkiOiIzZTc2YTUzNzIxZmFjMmEyYzVlY2I3NjJkZDUxMGNmYSJ9.ccX7cCWIBSu5ZpAiW6CuZk-o1Rhpy1i8K6LQVZ6mU4Y" -C -d 10_million_password_list_top_100000.txt
# 在-d dictionary.txt参数旁边使用jwt_tool的-C标志来尝试针对字典文件中的所有单词验证密钥

在这里插入图片描述

ctfshow-web348

这里用字典没爆破出来,使用c-jwt-cracker爆破出来了

地址:https://github.com/brendan-rius/c-jwt-cracker

# kali安装
apt-get install libssl-dev
make

# 使用
./jwtcrack "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzMTA4MzYwMywiZXhwIjoxNjMxMDkwODAzLCJuYmYiOjE2MzEwODM2MDMsInN1YiI6InVzZXIiLCJqdGkiOiI3ZGVlYmEyY2JkNjY1Zjg0NGQxZWFhZGQwMTMwZjZmZSJ9.WF2B5xtyepFKIlVbeABuYi2Fmd7hZI-_pOEPJUj7Nik"

在这里插入图片描述
或者使用hashcat暴力破解也可以

hashcat -m 16500 jwt.txt -a 3 -w 3 ?l?l?l?l

在这里插入图片描述

使用hashcat爆破

除此之外,我们也可以用hashcat来爆破,使用教程https://blog.csdn.net/smli_ng/article/details/106111493

直接使用规则爆破

hashcat -a 0 -m 16500 jwt_token jwt_key.txt -r rules/d3ad0ne.rule --force
	-m, --hash-type		指定哈希类型
	-a, --attack-mode	指定破解模式
	-w, --workload-profile

暴力破解

hashcat -m 16500 jwt.txt -a 3 -w 3 ?a?a?a?a?a?a

hashcat破解模式介绍

0    straight                                字典破解
1    combination                             将字典中密码进行组合(1 2 ——> 11 22 12 213    brute-force                             使用指定掩码破解
6    Hybrid Wordlist + Mask                  字典+掩码破解
7    Hybrid Mask  + Wordlist                 掩码+字典破解

hashcat集成的字符集

?l                代表小写字母
?u              代表大写字母
?d              代表数字
?s              代表特殊字符
?a              代表大小写字母、数字以及特殊字符  
?b               0x00-0xff

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
jwt学习Spring-security
01-18
jwt学习Spring-security Spring Security 是一个广泛使用的 Java 认证和授权框架,用于保护基于 Java 的 web 应用程序。它提供了一个灵活的安全机制来保护 web 应用程序免受未经授权的访问。Spring Security 提供...
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT安全漏洞以及常见攻击方式
wangluoanquan111的博客
02-22 1349
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
[JWT]JWT与爆破
最新发布
qq_55271156的博客
05-08 602
浅析JWT爆破的方法,适合小白食用
Json web token(JWT)攻防
网安君的博客
05-09 896
JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 “令牌使用私人秘密或公钥/私钥进行签名。例如,服务器可以生成具有“以管理员身份登录”声明的令牌并将其提供给客
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3022
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
ubuntu/kali安装c-jwt-cracker及使用方法
m0_61025358的博客
12-01 2613
ubuntu/kali安装c-jwt-cracker及使用方法 c-jwt-cracker介绍: c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序(所以在运行它的时候你的CPU可能会出现100%使用的情况)。
JWT学习资料.zip
11-18
这是一份jwt学习资料,里面有jwt的相关教程和实战代码。
JWT学习1
08-08
签证、签名(signature) jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64后的) payload (base6
JWT学习笔记1
08-03
背景了解户身份认证的种式、session验证1、客户端使户名和密码请求登录2、服务端接收请求,验证信息,成功后,在当前对话(session)保存相关数据,如户、
ctfshow web入门 jwt web345~web350
qq_62989306的博客
09-13 767
cookie值是base64,直接base64解密,把user改为admin,然后再base64加密,放入cookie。利用私钥生成jwt,利用公钥解密jwt,所以我们只要有私钥然后自己重新生成就可以了。访问 /private.key 得到私钥。运行下面的js代码生成jwt……
网安实训(八)| Hashcat 进行密码暴力破解
朔方鸟的博客
02-18 1万+
本实验将使用Hashcat工具,进行密码爆破。
极客大挑战2021-部分wp
qq_53460654的博客
12-15 1367
DARK 看到后缀去搜然后洋葱浏览器下载打开即可. SYC{hav3_fUn_1n_darK} welcome2021 f12看到提示后,改为welcom的请求方式,直接curl -X 改请求方式。 访问fllllaaaggg9.php发现这是个跳转页面,抓包发送一次得到flag SYC{WeLcom3_t0_Geek_2o21!!} babysql 简单试了试1’union select 1,2,3,4#,发现有两个回显点 先爆数据库 1'union select group_concat(schem
工具:JWT的简单使用
weixin_49185060的博客
11-14 192
JWT(JSON Web Token) JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C 格式 A由JWT头部信息header加密得到 B由JWT用到的身份验证信息json数据加密得到 C由A和B加密得到,是校验部分 流程 Demo 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
[CTFSHOW]JWT
Y4tacker的博客
01-12 4943
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
CTFSHOW WEB入门
qq_51558360的博客
10-11 4308
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创
攻击JSON Web Token (JWT)
公众号shadow sock7
06-19 1122
方法一: $ git clone https://github.com/brendan-rius/c-jwt-cracker $ cd c-jwt-cracker/ $ make $ ./jwtcrack XXX 方法二: 参考: https://xz.aliyun.com/t/2338 >>> import jwt >>> encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') 'e
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2178
网安学习-CTF(Python反序列化+JWT
shiro 结合 jwt
12-07
Shiro可以与JWT(JSON Web Token)结合使用来实现认证和授权功能。具体步骤如下: 1.编写JWT工具类,用于生成和验证JWT token。 2.编写JWTToken,继承Shiro的AuthenticationToken接口,用于封装JWT token。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值