ctfshow-jwt

最新推荐文章于 2024-06-12 21:22:26 发布
最新推荐文章于 2024-06-12 21:22:26 发布
阅读量130 收藏
点赞数
分类专栏: 刷题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63928796/article/details/128457491
版权

web345

看源码发现/admin

放问/admin在cookie生成了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nGkbqn1H-1672128200707)(ctfshowjwt.assets/image-20221227134805327.png)]

把他用jwt解密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CRQr5Sc0-1672128200711)(ctfshowjwt.assets/image-20221227135052517.png)]

在alg中是None所以是无加密,吧user改为admin再base64加密即可

web346

和上题差不多但有了个加密,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8QoDSDmu-1672128200713)(ctfshowjwt.assets/image-20221227135950267.png)]

我们还是要把user改成admin,但不知道秘钥,盲猜一波123456

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hWRk4uxi-1672128200714)(ctfshowjwt.assets/image-20221227140038725.png)]

将cookie提交再去访问/admin/即可

web347

和上题一样key是123456

web348

相同的前端,题目提示爆破,把cookie拿出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J6YgXACU-1672128200714)(ctfshowjwt.assets/image-20221227144415947.png)]

加密的,还是要把user改成admin,但不知道key用jwtcrack爆破一下

下载地址https://github.com/brendan-rius/c-jwt-cracker

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XunPwbHD-1672128200715)(ctfshowjwt.assets/image-20221227145537385.png)]

爆破出aaab来就跟上面的布置相同了

web349

app.js

/* GET home page. */
router.get('/', function(req, res, next) {
  res.type('html');
  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');
  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });
  res.cookie('auth',token);
  res.end('where is flag?');
  
});

router.post('/',function(req,res,next){
	var flag="flag_here";
	res.type('html');
	var auth = req.cookies.auth;
	var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key
	jwt.verify(auth, cert, function(err, decoded) {
	  if(decoded.user==='admin'){
	  	res.end(flag);
	  }else{
	  	res.end('you are not admin');
	  }
	});
});

通过访问/private.keypublic.key来获得公私钥

之后在jwt.io中填入,修改admin后将得到的cookie传入,同时post一个参数就可以了

web350

HS256算法使用密钥为所有消息进行签名和验证。

而RS256算法则使用私钥对消息进行签名并使用公钥进行身份验证。

如果将算法从RS256改为HS256,则后端代码将使用公钥作为密钥,然后使用HS256算法验证签名。

由于攻击者有时可以获取公钥,因此,攻击者可以将头部中的算法修改为HS256,然后使用RSA公钥对数据进行签名。

这样的话,后端代码使用RSA公钥+HS256算法进行签名验证。
node脚本

const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('public.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)

ken = jwt.sign({ user: ‘admin’ }, privateKey, { algorithm: ‘HS256’ });
console.log(token)


运行 nodejs 获取 cookie 去替换即可
Msaerati
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show的JWT(web345-web350)
wanan的博客
09-03 728
ctf.show的JWT(web345-web350)
ctfshow—jwt详解
cosmoslin的博客
09-29 2072
web345(无加密) 进入后F12,发现提示/admin 要注意使用 url 访问网页时 /admin 表示访问 admin.php 文件 /admin/ 表示访问 admin/目录下的文件,默认是 index.php 很像文件夹,所以此处应该访问 /admin/ 查看cookie eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI0OTc1MDksImV4cCI6MTYzMjUwNDcwOSwibmJmIjox
ctfshow——JWT
qq_55202378的博客
05-01 842
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow_JWT
qq_45951598的博客
10-14 336
文章目录JWT简介WEB345 JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JSON Web Token 入门教程 JWT简要介绍
ctfshow-2023愚人杯部分wp
adorkablezhenbai的博客
04-02 2277
新手web参加愚人杯
ctfshow-菜狗杯-抽老婆
qq_47804678的博客
12-05 1424
打开首先发现是一个图片下载(老婆们都很不错( ̄▽ ̄)*),感觉也没什么其他的东西,先F12看一下代码,发现有一处标注,感觉跟任意文件下载有关: (一开始的错误思路:)想着先扫一遍看看能不能发现啥,于是用dirsearch扫了一下, 发现了/console,访问显示需要PIN, 也没有什么提示不知道能不能爆破出来,先抓个包看看,发现返回的响应包有,改一下值,改为true, 发现验证就通过了: 但是我不会了。。。。后来看了一下wp,发现这个思路是错的,还是应该从文件读取入手。于是先试一试读取flag:
CTFshow JWT
starttv的博客
11-24 388
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow JWT 专题
会下雪的晴天
01-02 514
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 1927
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
nimbus-jose-jwt-4.41.1-API文档-文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
gin-jwt:JWT Gin间件框架
04-28
用于Gin框架的JWT间件 这是框架的间件。 它使用提供jwt身份验证间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
spring-security-jwt-1.0.10.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 372
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码,已经捕获到攻击流量并打印。
2024国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 696
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡,不确定性激增,网络对抗愈演愈烈,导致国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
最新发布
qq_42357877的博客
06-12 246
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程满足基本的网络安全需求。
【网络安全】网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1234
网络安全基础知识
java-jwt和jjwt
07-29
Java-JWT 和 JJWT 都是用于处理 JSON Web Tokens (JWT) 的 Java 库。 Java-JWT 是一个开源的 Java 库,它提供了一套简单易用的 API,用于生成、解析和验证 JWT。它遵循 JWT 规范,并提供了一些便捷的方法来处理 JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值