Json web token (JWT)渗透与防御及ctf例题

最新推荐文章于 2024-07-16 10:54:46 发布
最新推荐文章于 2024-07-16 10:54:46 发布
阅读量1.1k 收藏 10
点赞数 17
文章标签: json 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/136498892
版权
本文介绍了如何在CTF挑战中利用JWT(JsonWebToken)的签名漏洞,通过修改签名和算法,以及使用工具如jwt_tool、hashcat进行破解,获取敏感信息和旗标。例子涉及实际操作步骤和所需工具的使用。
摘要由CSDN通过智能技术生成

第三部分的signature签名用来认证签名是否被更改

算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。

注:一定要先切换到jwt_tool目录下面使用

还可以使用-c -d参数使用自带的字典进行爆破密钥

还可以使用jwt-cracker-master工具进行爆破,如下图所示

还有kali自带的工具hashcat,可以用来进行爆破

下面用一道ctfhub的jwt敏感信息泄露来举例

可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag

还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描

从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空

下图是把签名设置为空,role设置为admin

注:因为采用了none算法 签名部分可以为空,header部分是定义加密算法的就可以不用

通过改完jwt再发包可以发现已经得到了flag

下面这道是修改签名算法,他给出了公钥,我们才可以修改

我们把公钥和用到的jwt加密脚本放到一个目录下面

直接运行脚本,就可以利用公钥,把我们的role身份修改为admin

抓包把jwt数据修改为我们跑出来的数据,可以得到flag

敢敢0.0
关注
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
揭秘JWT:从CTF实战到Web开发,py使用JWT令牌验证
xt350488的博客
07-03 1164
JWTJSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。这种信息可以验证和信任,因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。:服务器不需要保存会话信息,减轻了服务器负担。:易于在分布式系统中使用,支持跨域身份验证。:通过数字签名确保信息的完整性和来源可信。:由于包含头部、负载和签名,JWT的大小可能相对较大。:每次请求都需要验证JWT,可能会增加服务器的处理时间。
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1415
JSON Web TokenJWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
jwt复习及ctfshow做题
m0_74402888的博客
07-16 1007
使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。当用户访问主页时,服务器读取当前工作目录下的public/private.key私钥文件,使用该私钥对用户信息(这里仅为user: 'user')进行加密签名生成JWT令牌,并将这个令牌作为名为auth的cookie设置在响应中。Signature部分是一个签名信息,需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密。
ctfshow web入门 JWT
Anton1a的博客
02-24 4329
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFSHOW jwt
羽的博客
12-30 5803
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 1181
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWTJSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
CTF-Web jwt
Makabakahaha的博客
10-04 273
web做题记录
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
JWTJSON Web Token):JWT简介与原理.docx
最新发布
08-28
JWTJSON Web Token):JWT简介与原理.docx
JSON Web Token (前端与后端对话密钥生成文件)
06-28
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己...
CTF比赛中JWT漏洞的利用
yj520400的博客
04-03 541
当随后使用此方法的网站开发人员假设它将专门处理使用 RS256 等非对称算法签名的 JWT 时,就会出现问题。在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路。使用的事RSA算法,弱密钥有点不太现实,试了一下另外两个jwt简单绕过:未对签名进行验证、未对加密算法进行强验证,不过都没成功。在这种情况下,如果服务器收到使用 HS256 等对称算法签名的令牌,则库的通用。原理挺简单的,可以看看我之前的文章。
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 3143
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
ctfshow——JWT
qq_55202378的博客
05-01 1034
抓个包,可以看到cookie部分使用JWTJson Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 2170
JWT JWTjson web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
ctf.show的JWT(web345-web350)
wanan的博客
09-03 787
ctf.show的JWT(web345-web350)
Ctfshow web入门 JWTweb345-web350 详细题解 全
Jay17的博客
08-02 2466
Ctfshow web入门 JWTweb345-web350 详细题解 全
ctfshow web入门 jwt
Sentiment的博客
12-10 2453
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
【2023starCTFjwt2structs与ezCrypto超详细讲解!
jayq1的博客
08-01 2602
针对本次比赛的web方向题目和密码ezCrypto展开巨详细的讲解,看完必会!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值