记一次密码重置之token参数可逆练习及思路技巧

于 2024-06-09 17:01:18 发布
阅读量810 收藏 24
点赞数 14
分类专栏: 杂个人漏洞实战练习记录 文章标签: 网络安全 web安全 密码学 安全威胁分析 计算机网络 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139563425
版权

杂个人漏洞实战练习记录

密码重置之token参数可逆

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
通过邮箱找回密码时,邮件中将出现一个含有token的重置URL,该token即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出token。

实验:基于时间戳生成的token
链接: 我是练习此题的在线靶场

一、实验过程:

1.首先访问页面,如下图所示:

在这里插入图片描述

2.分别重置用户aaaa,admin,bbb三个用户密码,通过抓包查看数据并分析,如下图所示:

aaaa:在这里插入图片描述

----我是分割------------
admin:
在这里插入图片描述----我是分割------------
bbb:
在这里插入图片描述

3.分析:aaaa,bbb重置密码分别带有32位加密的key,初步猜测位md5加密,使用md5在线解密在线解密点我分别得到aaaa,bbb数据数据,如下图所示:

在这里插入图片描述
在这里插入图片描述

4.分析linux用户应该很熟悉这是一个Linux时间戳的数据,把(1717919640,1717919662)放进时间戳转换工具里查看时间戳工具点我,得到如下数据,如下图所示:

在这里插入图片描述
在这里插入图片描述那他的加密算法我们是不是就逆向出来了:通过读取当前重置密码时间转成时间戳,在把时间戳用md5加密就得到了重置密码算法,在我们重置密码的时间,admin在aaaa和bbb用户之间,也就是在(1717919640-1717919662)这个时间戳之内,那么我们是不是可以伪造一个admin的重置加密算法?

5.那么抓取一个重置成功用户ccc的数据伪造成admin用户即可成功,下面演示:

在这里插入图片描述

6.发送到intruder模块,把sukey算法添加位变量,然后把原cccc用户改为admin,如下图所示:

在这里插入图片描述

7.设置有效载荷类型为数值,有效载荷从1717919640-1717919662这个区间,每次增量加1,如下图所示:

在这里插入图片描述

8.我们知道他是md5加密,所以还要添加md5加密算法,如下图所示:

在这里插入图片描述

9.然后进行爆破即可修改admin成功,因为此题为一个ctf题,所以只会得到一个key,重要的是学习思路,如下图所示:

在这里插入图片描述

总结

记一次密码重置之token参数可逆练习及思路技巧,希望对你有帮助

Rum:)
关注
  • 14
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token失效或重新设置
是日已过,命亦随减的博客
10-07 2301
if (time() > $user['expiration_time']) { $token = set_token(); $expiration_time = set_expiration_time(); Db::table('merchant_users')->where('id', $user['id'])->update(['token' => $token, 'expiration_time' =&.
Django通用类视图实现忘密码重置密码功能示例
09-18
在Django框架中,开发一个忘密码重置密码的功能是一项常见的需求。Django提供了内置的通用类视图,使得这个过程变得简单高效。本文将详细介绍如何利用这些类视图来实现这一功能。 首先,我们需要导入相关的视图...
登录加密,携带token,修改密码加密
Imency的博客
06-08 1465
/** * 头部信息获取,主要用于处理token * // attr1 attr2 obj.attr1=123 * // attrX='attr1' obj[attrX]=123 <==> obj.attr1=123 * // attrX='attr2' obj[attrX]=123 <==> obj.attr2=123 */ private getHeaders() { const header...
自定义获取token,并每次调用重置token有效期
xiaoxsheep的博客
01-13 1790
#自定义获取token,并每次调用重置token有效期 搭建了一个oauth2服务端,对外接口都想用token进行校验,因为oauth2本身提供了/oauth/token接口,可以获取token,但是每次调用有效期都是减少的,需要再主动调用刷新token的接口,有效期才会重置,为了方便第三方厂商的对接,最好是每次调用都重置有效期,网上找了一下,结合几个帖子和自己的想法,有了下面的代码: @Autowired private TokenEndpoint tokenEndPoint; private S
密码token, 一个授权的故事
java的平凡之路
07-05 6194
1. 我把密码献给你   小梁开发了一个“信用卡管家”的程序 , 可以自动从邮箱中读取信用卡相关邮件,分析、汇总,形成一个报表。   小梁找到信用卡达人张大胖试用 : “你的信用卡那么多,看看我这个程序吧, 保准你会爱死它。”   张大胖尝试了几下说: “咦,你这个程序要读取我的网易邮箱啊,那需要用户名/密码吧”   “是啊 , 你把密码告诉输入程序不就行了, 我的程序替你加密保存,保证不
vue实际运用:处理token过期
qq_45225759的博客
06-20 2293
处理token过期
对python的unittest架构公共参数token提取方法详解
12-26
那么有没有一种方法能把token提取出来,作为一个全局变量,作为一个参数,从而牵一发而动全身呢?? 经过探索,具体方案如下 先定义一个全局变量token类型为string 然后把请求链接定义一个变量类型为string 然后定义...
Jmeter接口登录获取参数token报错问题解决方案
08-18
然而,在实际操作中,我们可能会遇到登录过程中获取参数 `token` 报错的问题。本篇将详细介绍如何解决这个问题。 首先,`token` 是一种常见的安全机制,用于验证请求的合法性。在登录接口中,服务器通常会返回一个...
Jupyter Notebook的连接密码 token查询方式
09-17
主要介绍了Jupyter Notebook的连接密码 token查询方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python+excel接口自动化获取token并作为请求参数进行传参操作
12-16
标题中的"python+excel接口自动化获取token并作为请求参数进行传参操作"指的是使用Python进行接口自动化测试时,如何从登录接口获取token,并将这个token作为后续请求的参数。这通常用于认证和授权场景,确保只有...
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 9786
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
请求时token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
项目使用InMemoryTokenStore时,token有效期设置与强制清除某客户端持有的token
Amandazh的博客
05-04 1万+
1. 设置token有效期     在使用InMemoryTokenStore(token存储在内存)token生成策略时,系统默认的token的有效时间是12小时。 从oauth源码的默认token生成方法中,可以看出 public class DefaultTokenServices implements AuthorizationServerTokenServices, Resou
jwt解决修改密码token失效问题(转载)
qq_43102749的博客
07-12 3716
https://blog.csdn.net/T1058253468/article/details/95342738?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~first_rank_v2~rank_v25-7-95342738.nonecase
jwt退出登录/修改密码时如何使原来的token失效
乾坤未定,你我皆是黑马
11-20 1万+
其实前端删掉这个Token不就行了吗(小声bb 不行,这样即使退出登录后拿着以前的token还是可以访问到。 看了半天,感觉网上没有好的解决方案。真让人头大。如何Logout呢? 既然接口有这个要求,必须实现啊。绞尽脑汁,写一下可行的两种方法,虽然还是挺蠢的。 第一种办法: 登录第一次生成token时,把token存入数据库。每次请求验证一下是不是和数据库的token一样。退出登录时,删掉数据...
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
热门推荐
技术学习与分享
05-06 3万+
最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登录功能,或者是并不需要强制登录的APP把登录作为启动页。 用户对你的APP一无所知,你就要求对方注册并登录,除非A
spring boot 录完整的http请求路径 token 参数 和 返回参数结果json格式
最新发布
04-30
Spring Boot 提供了多种方式录...这样,每次请求时,拦截器都会录请求路径和 token 参数,并在处理完请求后录返回参数结果 JSON 格式。可以根据实际需求,将这些信息输出到控制台、日志文件、消息队列等位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值