[JWT]JWT与爆破

于 2024-05-08 23:58:03 发布
阅读量596 收藏 15
点赞数 9
分类专栏: web 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55271156/article/details/138590239
版权

JWT(json web token)的底层组成部分

1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT}

2.Payload(有效载荷)作用:携带一些用户信息 例如{"userId":"1","username":"mayikt"}

3.Signature(签名)作用:防止Token被篡改、确保安全性 例如 计算出来的签名,一个字符串

1.第一部分:header (头部)

{
Typ=“jwt” —类型为jwt
Alg:“HS256” --加密算法为hs256//主要是用于验签,防止数据被篡改
}

2.第二部分:playload(有效载荷) 携带存放的数据 用户名称、用户头像之类 注意敏感数据

        标准中注册的声明 (各个字段代表的含义,根据需求进行篡改) :

iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
iat: jwt的签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
exp: jwt的过期时间,这个过期时间必须要大于签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

3.第三部分:Signature(签名)

        最后的Signature是为了防止对两部分内容进行数据篡改,而采用的安全措施。服务器会存有一个密钥,然后使用header里面指定的签名算法(默认为SHA256),按照以下公式来产生签名。

        最后把三个部分采用base64url编码进行加密,拼接为字符串,每个部分用点 . 分割,然后传给用户

ps://base64url编码加密是先做base64加密,然后再将 + 改成 -、 / 改成 _ ,同时也去除末尾额外添加的 = 字符

例题:

题目来源

        点击查看flag的界面,但是发现无法查看

一、于是利用burpsuite抓包获取到原token字符串:

        放入到专门处理JWT字符串的在线工具中,但还没有获取到签名(密钥),根据反馈信息提示直接单纯更改username依然无法通过

二、利用python运行crackjwt.py脚本工具获取到JWT签名(密钥)

        在这里我们使用方法的是利用github上的jwtcrack进行字典爆破,可用的字典也已经在服务器反馈中给出提示:https://github.com/first20hours/google-10000-english

        在使用python脚本运行之前,需要先安装第三方库:pyjwt、tqdm

(注意不要连接校园网的情况去下载,会被ban)

pip install pyjwt tqdm

        将要破解的jwt字符串复制放入hell.txt中,并将其放入脚本工具的同一级文件夹,然后cmd进入命令行,输入python命令

python crackjwt.py xxx.txt gogle-10000-english.txt

         得到密钥:happy

三、获取到密钥后填入到第三部分签名中,并将username字段更改为服务器要求的"Sonder"

        将转换得到的JWT字符串替换原JWT字符串,发送给服务器端,但是发现因为exp(jwt的过期时间)的问题仍然无法获取flag,但此时已经成功一大半了

四、利用时间戳转换工具,进行将payload中的exp字段的时间进行转换

        将转换好的时间数字串替换原exp字段的数字串

        将转换得到的JWT字符串替换原字符串,发送给服务器端成功得到flag

 

 Reference:

JWT原理及常见攻击方式_jwtcrack-CSDN博客

aJWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆w&黑盒_jwt泄露-CSDN博客

jwt认证

Pen233
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【无标题】JWT爆破篡改工具-离线
weixin_45763006的博客
04-03 428
JWT令牌从爆破到篡改,离线状态完美闭环。
jwt 私钥_基于JWT的token弱密钥爆破
weixin_39629679的博客
12-21 7353
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 2806
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
jwt爆破弱密钥
mingyqf的博客
04-27 1158
还未复现,看看思路 >pip3 install pyjwt >python3 crack.py import jwt import termcolor jwt_str = R'token' with open('/root/password.txt') as f: for line in f: key_ = line.strip() try: jwt.decode(jwt_str,verify=True,key=key_) print('\r','\bfound k
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒_jwt泄露
最新发布
2301_82243558的博客
04-09 944
这里考虑两种思路:1、爆破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。但需要注意的是,使用此方法要先将 Signature 部分删除掉,因为加密算法为 none 必须将签名置空,并且需要将 Header 和 Claims 分别处理后再用 . 号连接,因为实测直接一起处理是不行的。最终的格式为:Header.Claims.(
渗透测试-JWT攻击
cdyunaq的博客
01-18 6163
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
(json web token)JWT攻击
汐白
05-16 3607
前记 最近国赛+校赛遇到两次json web token的题,发现自己做的并不算顺畅,于是有了这篇学习文章。 为什么要使用Json Web Token Json Web Token简称jwt 顾名思义,可以知道是用于身份认证的 那么为什么要有身份认证? 我们知道HTTP是无状态的,打个比方: 有状态: A:你今天中午吃的啥? B:吃的大盘鸡。 A:味道怎么样呀? B:还不错,挺好吃的。 无状态: ...
JWT爆破篡改工具-离线
04-03
爆破到篡改,完美闭环
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
springboot整合security与jwt
08-05
springboot2.0整合security与jwt, 还整合了redis,与swagger-ui
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网关与Jwt令牌.doc
10-16
这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: ...• 服务器进行验证用户的信息 • 服务器通过验证发送给用户一个token ...
细说——JWT攻击
LainWith的博客
01-05 5222
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3020
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
jwt攻击总结
Shanfenglan's blog
12-31 8730
文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章 jwt格式举例如下,以点来分割,总共为三部分: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQ jwt是一种类似于token、session的用户身份凭据。
JWT相关漏洞介绍
2301_77512689的博客
05-05 1189
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证,alg:none攻击通俗易懂的讲就是由于开发代码使用错误,后端不校验签名,导致攻击者可以在不需要密钥的情况下也可以控制伪造令牌。
JWT原理及常见攻击方式
luffysec的博客
01-12 1050
JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。 jwt由三个部分组成:header.payload.signature 官网:https://jwt.io/ JWT原理 0x01 JWT认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给
Python写一个jwt爆破脚本
07-25
当然可以!下面是一个使用Python编写的JWT爆破脚本的示例: ```python import jwt def brute_force_jwt(secret_key, token): # 生成payload字典,可以根据需要修改 payload = {'username': 'admin'} # 尝试不同的密钥进行解码 for key in secret_key: try: # 使用当前密钥解码token decoded = jwt.decode(token, key=key, algorithms=['HS256']) print(f'Successfully decoded JWT with key: {key}') print(decoded) return True except jwt.InvalidSignatureError: # 密钥不匹配,继续尝试下一个密钥 continue # 如果没有找到合适的密钥,则爆破失败 print('Failed to crack JWT') return False # 设置密钥列表和要爆破JWT secret_keys = ['secret1', 'secret2', 'secret3'] jwt_token = 'YOUR_JWT_TOKEN_HERE' # 调用爆破函数 brute_force_jwt(secret_keys, jwt_token) ``` 在上面的示例中,我们使用`jwt`库来进行JWT的解码。您需要将`secret_keys`替换为要尝试的密钥列表,并将`jwt_token`替换为要爆破JWT。 请注意,JWT爆破是一种破解手段,可能会违反法律和伦理规范。请确保您只在合法且授权的范围内使用此脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值