![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JSON Web Token
文章平均质量分 68
JSON Web Token
bfengj
vegetable web dog
展开
-
[CISCN2019 华北赛区 Day1 Web2]ikun
WP进入环境,要求买lv6!写个脚本跑出来import requestsfrom time import *url="http://63ab8612-b1df-4ca2-85e4-e7b7c1900b7c.node3.buuoj.cn/shop?page={}"for i in range(500): r=requests.get(url=url.format(i)) if "/lv/lv6" in r.text: print(i) sleep(0.2)原创 2021-04-11 22:13:01 · 725 阅读 · 1 评论 -
[SCTF2019]Flag Shop
前言知识点:jwtrobots.txtrubyruby的RRB注入第一次接触ruby,学到了学到了。WP首先进入环境,是这样:买flag,reset不知道干啥的,work是让钱增加一定的数量,这题肯定不可能是这样让钱够的。看一下cookie,发现好像是jwt,解码一下:jkI是存储在jwt里面的,所以这题很明显是要伪造jwt才能让钱足够来购买flag了。这题的jwt是HS256算法,我尝试了一下无算法,弱密钥爆破等都不行,然后就GG了。其实还是忘记了信息收集,这题存在robo原创 2021-03-07 15:37:08 · 734 阅读 · 0 评论 -
CTFHub-JSON Web Token-弱密钥
根据题目的提示:如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag。进入环境之后还是一样的,随意登录,抓包,发现返回了token:我们发现HS256是对称加密算法,根据题目意思,密钥强度较弱可以直接爆破,因此我们进行爆破:我们使用这个工具:JWT cracker自己写脚本也可以,不过我不会python。。。我也没找到个好用的字典(我也很迷,我找了几个字典密钥全都不在里面,最后只能用这个比较强的工具了)这个工具需要在Linux上面运原创 2020-09-16 19:29:42 · 2729 阅读 · 0 评论 -
CTFHub-JSON Web Token-无签名
首先进入环境,发现是一个登录界面。我们随便输入个admin和1试试:说明我们必须要伪造admin的身份。这里进行抓包,发现了JWT:我们对JWT进行解码看看,发现header是这样:payload是这样:如果解码的最后面不对,可以添加等于号。因为JWT采取的是base6url编码,如果有等于号会被省略。根据题目的提示:一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到 flag。因此我们可以尝试使用none算法,然后将payload里面的g原创 2020-09-16 12:00:56 · 1689 阅读 · 1 评论 -
CTFHub-JSON Web Token-敏感信息泄露
前言以前是没有接触过JWT的,直到几天前看了看DDCTF的Web签到题,发现是知识盲区,后来看了看WP,才知道好多东西自己都没有学过,因此特地学习学习。关于JWT的基础知识,我觉得下面这个文章写的挺好的:JSON Web Token 入门教程知道了JWT的基础知识,我们便开始做CTFHub中关于JWT的相关题目。WP首先打开环境发现是要登录的,我们直接burp抓包来看一看:在response里发现了token。我们直接对token的header和payload进行base64url解码,解码原创 2020-09-09 14:14:09 · 1311 阅读 · 0 评论