BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题

已于 2022-07-02 12:27:32 修改
阅读量8.4k 收藏 1
点赞数
文章标签: web安全 python
于 2022-07-02 11:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013119911/article/details/125570526
版权

根据题目,进行用户注册:

登录注册账号1111,密码1111,进行抓包

        我们可以发现,session_id符合JWT模式,断定非upload上传漏洞,根据 session_id=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiMTExMSJ9.11KovmFggafMdmrs-Nre6A7kCc0SZZTw-srfpFBTMd4,我们可以将这分成三个部分,headers,payload,signature:

        headers:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

headers使用64base解码后为:{"typ":"JWT","alg":"HS256"}

        payload:eyJ1c2VyIjoiMTExMSJ9

payload使用64base解码后为:{"user":"1111"}

        signature:11KovmFggafMdmrs-Nre6A7kCc0SZZTw-srfpFBTMd4,第三段signature(签证)部分,看大佬的文章Python - 解析jwt - 码农教程发现应该这个现在得到的第三段,应该是作者把前两段的base密文通过.拼接起来,然后对其进行HS256加密。

        HMACSHA256(参数1+"."+参数2,参数3),如下图:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  your key
)

        再然后对hs256密文进行base64url加密,最终得到token的第三段。

        我们现在需要以admin的身份登录进去,把{"user":"1111"}改为{"user":"admin"},但是我们还不知道第三段signature(签证)部分的参数3,就是your key,所以需要去网站目录下进行扫描,看看有没有相关信息。

        按照常规的网站目录,后面拼接robots.txt,发现secretkey路径

        拼接该路径,得到your key

        现在所有的参数都已经找齐,我们需要组成admin的session_id,运行以下py

import jwt
import datetime
from jwt import exceptions

SALT = 'you-will-never-guess'


def create_token():

 headers = {"typ":"JWT","alg":"HS256"}

 payload = {"user": "admin"}
 result = jwt.encode(payload=payload,key=SALT,algorithm='HS256',headers=headers)
 return result


if __name__ == '__main__':
 token = create_token()
print(token)

得到新的session_id:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4ifQ.g_lGU4qTO2VhNrZK9k460xz828GcqKBayZPcmLmhUqE

然后进行bp抓包,修改session_id,进行发送

我们可以看到,网页跳转至admin登录界面:

这时候需要右键,选择flag.png。复制图像地址,将图片进行下载,使用二进制打开文件,进行打开flag.png,即可得到flag:

flag{21f9295a-f31a-4cc5-9744-71243c53fbbd}

【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
flask-web—— JWT认证方案
Shallow的博客
07-13 937
撒旦发射点
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 523
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
ctfshow JWT 专题
会下雪的晴天
01-02 645
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 967
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
bugkuctf jwt
舞动的獾
11-13 1770
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
一道CTF题看JWTpython反序列化
weixin_44377940的博客
06-20 2140
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
buu-[RootersCTF2019]ImgXweb
qaq517384的博客
10-26 163
考点: robots.txt jwt 打开环境,超链接指向自己 随便注册一个号 传啥出啥的文件上传 《经 验》 robots.txt里有东西 User-agent: * Disallow: /static/secretkey.txt 访问一下,好,看不懂 you-will-never-guess 找其他线索的时候发现session是jwt格式的 jwt解密 user是1111,要输入一个your-256-bit-secret 刚刚好上面那个就是secretkey.txt user改admin 复制
Spring安全框架——jwt的集成(服务器端)
12-21
在本文中,我们将深入探讨如何将JWT(JSON Web Token)集成到Spring安全框架中,以构建一个基于服务器端的身份验证系统。首先,我们先来看如何建立用户表并进行数据库操作。 1. **创建用户表(users)** - 在...
用户登录和权限认证之 —— JWT
qq_45770253的博客
11-23 3474
这里我会讲解 web 前端常用的用户登录和权限认证的方法 —— JWT,有错误希望指正 文章目录1、Cookie + Session① 概述② 流程图③ 校验步骤④ 存在的问题2、JWT① 流程图② 校验步骤③ 解读 token 中存储的内容④ 对 Swagger 一个功能的补充3、总结 1、Cookie + Session        在讲解 JWT 之前,我先介绍一下最简单的用户登录和权限认证方式:Cookie + Ses.
-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1417
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
ctfshow——JWT
qq_55202378的博客
05-01 1257
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTF杂项——[陇剑杯 2021]jwt(问1~6)
最新发布
hzhfhsq的博客
10-10 711
通过 http contains "login" 命令查找,http协议中包含login(登录)的流量包。通过命令http contains”whoami”查找。命令http contains”whoami”命令http contains ”/etc”命令http contains ”.so”[陇剑杯 2021]jwt(问1)[陇剑杯 2021]jwt(问2)[陇剑杯 2021]jwt(问3)[陇剑杯 2021]jwt(问4)[陇剑杯 2021]jwt(问5)[陇剑杯 2021]jwt(问6)
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 356
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
关于JWT的赛题
Lemon's blog
06-04 633
前言: ISCC2020-未知的风险 题目描述: 抓包发现有一个token,base64解码发现是JWT 之前没有接触过这种题目,查了资料可以使用这个网站来更改一些数据 https://jwt.io/ 提示了只有user能进去, ...
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1471
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
BUUCTF---[HFCTF2020]EasyLogin保姆级详解。
m0_62107966的博客
09-11 1571
zhehco--BUUCTF---[HFCTF2020]EasyLogin保姆级详解。按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问。重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 1948
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 3586
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值