JWT利用在ctfhub-easy_login拿到flag

最新推荐文章于 2024-05-25 23:30:49 发布
最新推荐文章于 2024-05-25 23:30:49 发布
阅读量653 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 web安全 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/129344197
版权

目录

什么是JWT?

jwt由三个部分组成:header.payload.signature

header部分:

payload部分:声明

signature部分:

JWT验证过程:

ctfhub-easy_login

目的:拿到flag

过程分析以及实操:

 我们的flag为:

什么是JWT?

JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token;服务器通过密钥验证token的正确性,判断是否通过验证。jwt 之前,使用 session 来做用户认证,session需要服务器执行查询操作。

jwt由三个部分组成:header.payload.signature

令牌采用 base64-url 编码,由三部分组成。header.payload.signature 每一部分由.进行链接而成,如下所示:

根据算法,签名将被添加到令牌中。这样,您可以验证某人没有修改令牌(对令牌的一次更改将使签名无效)。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

header部分:

{
       "alg" : "HS256",
       "typ" : "jwt"
}

payload部分:声明

{

    "user_role" : "finn",    //当前登录用户

    "iss": "admin",          //该JWT的签发者

    "iat": 1573440582,        //签发时间

    "exp": 1573940267,        //过期时间

    "nbf": 1573440582,         //该时间之前不接收处理该Token

    "domain": "example.com",   //面向的用户

    "jti": "dff4214121e83057655e10bd9751d657"   //Token唯一标识

}

signature部分:

signature的功能是保护token完整性。 生成方法为将header和payload两个部分联结起来,然后通过header部分指定的算法,计算出签名。

JWT验证过程:

 

1、用户访问网站,输入帐号密码登入

2、服务器校验通过后,生成JWT,不保存JWT,直接返回给客户端

3、客户端将JWT存入cookie或者localStorage

4、此后用户发起的请求,都将使用js从cookie或者localStorage读取JWT放在http请求的header中,发给服务端

5、服务端获取header中的JWT,用base64URL算法解码各部分内容,并在服务端用同样的秘钥和算法生成signature,与传过来的signature对比,验证JWT是否合法。

ctfhub-easy_login

目的:拿到flag

过程分析以及实操:

1、首先注册一个新用户(注册的时候可以使用bp抓包,查看数据包的内容,我们是否可以进行利用)

2、拿着我们注册的帐号密码进行登录(这里必须使用bp工具进行抓包,在数据包发现了JWT的相应内容)

 使用JWT平台    JSON Web Tokens - jwt.io

3、我们的目的是拿到flag,登录成功后尝试拿flag(你以为就这么简单?当然不是,在getglag时候,提示我们的权限不够,也就是说,我们的权限很低,猜想应该是管理员权限,这里我尝试用admin 和 root试了下,不过第一次使用admin账户就成功了)

4、根据分析目标也就明确了,那就是将用户名ssss修改为admin,但是我们又没有signature签名(密匙),修改后肯定也不会成功啊,有没有什么手段,不需要拿到这个signature,就可以完成。

 那就是修改我们的header部分和payload部分;

使用编码工具,base64编码格式

修改原因是这里代表是一种加密算法,我们将算法修改为none;

 红色标记的内容是,使用第几个 signature 签名,我们将它也修改为空;

 修改后的令牌:(每个人的肯定不一样)

ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0.ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogInNzc3MiLAogICJpYXQiOiAxNjc3OTg2OTUxCn0.

 进行重新登录提交:(抓包少不了),

修改的内容

 然后放包,这里就是以admin的身份到达服务端的,也就是说我们此时的权限为admin

点击getflag 抓包查看

 我们的flag为:

{"flag":"ctfhub{327725b85023e9ff368d8036}\n"}

奋斗的小智
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHubeasy_login
天天学安全专属博客
03-23 471
CTFHubeasy_login
CTFHub easy-login
longwanlian的博客
05-16 418
ctfhub easy-login解题
ctfhub web技能树进阶JSON Web Token
最新发布
hcja666的博客
05-25 464
若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。进入登陆界面,随便登陆进去,进去后抓包把cookie里面的jwt编码拿去解码,里面有flag,把那两半拼起来即可。用了大佬的脚本,并且加了几句,直接把公钥爬下来。登进去后把cookie的jwt解码,里面的role的值改为admin,python写程序无签名加密。打开题目附件学习jwt基础知识后,将附件的flag提交就可以了。RS256改HS256。
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 2034
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
CTFHUB-2020-虎符-Web-easy_login-Node.js-前端JWT
(∪.∪ )...zzz的博客
06-14 867
登录安全-伪造admin实现getflag easy_login 输入用户名密码注册,在这个时候抓包 {"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzZWNyZXRpZCI6MCwidXNlcm5hbWUiOiJhIiwicGFzc3dvcmQiOiJhIiwiaWF0IjoxNjIzNjAyMTgwfQ.VwHlxVpIwoAp8b5NrGjbN56rsZ3IDrt5N9i66aXSYTE"} 获取flag 涉及到权限/controllers
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 2955
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
jwt-spring-security-demo-master_jwtspringsecurity_
10-04
标题的"jwt-spring-security-demo-master"表明这是一个关于JWT(JSON Web Tokens)与Spring Security整合的演示项目。JWT是一种轻量级的身份验证机制,常用于API的无状态授权。Spring Security是Java应用广泛...
warden-jwt_auth:使用Warden进行JWT令牌认证
05-04
您可以在以下系列文章了解有关此库考虑了哪些安全问题以及有关JWT通用安全用法的信息: 如果您需要的是用于的JWT身份验证库,则最好查看 ,它只是该gem上的一薄层。 安装 gem 'warden-jwt_auth' 然后执行: $ ...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储会话状态。在本项目"Webapi_JWT_Authentication-master",我们将探讨如何实现这一机制。 首先,WebAPI...
nimbus-jose-jwt-4.41.1-API文档-文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
easy_login通关思路
m0_61506558的博客
09-25 1038
可以大致分为垂直越权,通过JWP令牌验证绕过的方式,最终拿到flag(一)环境准备。
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 2536
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTFHub-JSON Web Token-弱密钥
feng的博客
09-16 2740
根据题目的提示: 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag。 进入环境之后还是一样的,随意登录,抓包,发现返回了token: 我们发现HS256是对称加密算法,根据题目意思,密钥强度较弱可以直接爆破,因此我们进行爆破: 我们使用这个工具: JWT cracker 自己写脚本也可以,不过我不会python。。。我也没找到个好用的字典(我也很迷,我找了几个字典密钥全都不在里面,最后只能用这个比较强的工具了) 这个工具需要在Linux上面运
ctfshow web入门 jwt
Sentiment的博客
12-10 2435
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
ctfshow
charon145的博客
01-15 1321
第三题 抓包,获得flag
从数据库取数据的优化与flag登陆登出
VON
01-06 921
登录和未登录界面显示的解决,可以说是想办法解决了,但随之而来需要更改的其他大模块也要修改,例如从相关 资讯返回到首页时。是要给每个大的模块界面都来判断是否登录或者登出。 拿正姐做好的在线学习界面进行合并。基于现在可以考虑的对从数据库取数据的效率问题进行了尝试。 新的尝试也导致了新的bug:推荐资讯数据插入的顺序问题。 顺序问题,从一般的数据库取数据时是可以设置用什么排序
CTFshow web入门——信息搜集
小元砸的博客
01-12 4012
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
consider launching with the -grpc-use-jwt flag怎么解决
04-23
这是一个命令行参数,用于指定使用JWT验证gRPC调用。如果你想使用JWT验证,需要在启动时加上这个参数。具体的启动命令为: ```bash python server.py --grpc-use-jwt=True ``` 这样就可以使用JWT验证gRPC调用了。注意,在启动时需要确保JWT密钥已经配置好,否则验证会失败。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值