CTFHub~JWT漏洞靶场最详细教程

最新推荐文章于 2024-09-21 15:38:27 发布
最新推荐文章于 2024-09-21 15:38:27 发布
阅读量1.2k 收藏 16
点赞数 13
分类专栏: CTFHub靶场 文章标签: sql 数据库 网络安全 php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/141393785
版权

在这里插入图片描述

image-20240821102755305

什么是JWT

JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA or ECDSA—[摘自官网]
http://jwt.io
翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用户在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。

JWT的结构

1 令牌组成

  1. 标头(Header)

  2. 有效负荷(Payload)

  3. 签名(Signature)
    因此:JWT通常如下所示:xxxx.yyyy.zzzz Header.Payload.Signature

1.1 标头 - Header

标头通常由两部分组成:令牌的类型(即JWT)和所使用的签名算法,例如HMAC SHA256或RSA。它会使用 Base64 编码组成 JWT 结构的第一部分。
**注意:**Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。

{
"alg": "HS256",
"typ": "JWT"
}

ewogICAiYWxnIjogIkhTMjU2IiwKICAgInR5cCI6ICJKV1QiCiB9.

1.2 有效载荷 - Payload

令牌的第二部分是有效负载,其中包含声明。声明是有关实体(通常是用户)和其他数据的声明。同样的,它会使用 Base64 编码组成 JWT 结构的第二部分

{
"sub": "1234567890",
"name": "John Doe",
"admin": true,
"exp":时间戳
}
1.3 签名 - Signature

前面两部分都是使用 Base64 进行编码的,即前端可以解开知道里面的信息。Signature 需要使用编码后的 header和 payload以及我们提供的一个密钥,然后使用 header 中指定的签名算法(HS256)进行签名。签名的作用是保证 JWT没有被篡改过-如:
HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret)
签名目的:
最后一步签名的过程,实际上是对头部以及负载内容进行签名,防止内容被窜改。如果有人对头部以及负载的内容解码之后进行修改,再进行编码,最后加上之前的签名组合形成新的JWT的话,那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的。如果要对新的头部和负载进行签名,在不知道服务器加密时用的密钥的话,得出来的签名也是不一样的。

安全问题

1 敏感信息泄露

JWT保证的是数据传输过程中的完整性而不是机密性。
因为JWT的payload部分是使用Base64url编码的,所以它其实是相当于明文传输的,当payload中携带了敏感信息时,我们对payload部分进行Base64url解码,就可以读取到payload中携带的敏感信息。
随便登陆image-20240821110139482

查看此时的JWTimage-20240821110238337

image-20240821110322640

image-20240821110457086

eyJBRyI6ImViNThjNTBkNzM2MDdkN30iLCJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
{"AG":"eb58c50d73607d7}","typ":"JWT","alg":"HS256"}
eyJ1c2VybmFtZSI6Inhpbmd5dW5cdCIsInBhc3N3b3JkIjoieGluZ3l1biIsIkZMIjoiY3RmaHViezdlZjFiMWY0ZCJ9
{"username":"xingyun","password":"xingyun","FL":"ctfhub{7ef1b1f4d"}

image-20240821104125311

2 无签名(none算法)

一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到flag。image-20240821104219991

image-20240821104229163

image-20240821113000086

3 弱密钥(c-jwt-cracker爆破密钥)

如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥https://github.com/brendan-rius/c-jwt-cracker

sudo apt-get update
sudo apt-get install libssl-dev
make

签名部分是(HMACSHA256(base64UrlEncode(header) + “.” +base64UrlEncode(payload),secret)
如果前面的header和payload做出更改的话,签名认证也会随之更改。 同时,在使用不同的密钥对头部信息和载荷进行加密时,所产生的JWT是不一样的签名部分是(HMACSHA256(base64UrlEncode(header) + “.” +base64UrlEncode(payload),secret)
如果前面的header和payload做出更改的话,签名认证也会随之更改。 同时,在使用不同的密钥对头部信息和载荷进行加密时,所产生的JWT是不一样的

# 抓包看到了Cookie,然后访问网页将其内容进行修改
https://jwt.io/

image-20240821134608433

image-20240821141403641

# 使用kali对其进行破解出ulim值

image-20240821141336617

image-20240821141304962

得到flag。

4 修改签名算法

有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。ctfhub中这个题环境有问题,推荐大家使用其他靶场练习。

好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
JWT靶场通关(3关)
m0_56578216的博客
09-13 267
将文件拷贝到kali虚拟机的桌面,在终端中进入桌面,输入下面命令,安装靶场,端口指定为8888: 如图,启动成功: 打开bp的内置浏览器,输入127.0.0.1:8888/WebGoat打开靶场网站:注册一个账号:注册成功后点击Broken Authentication中的JWT token,来到第一关:点击第四关,这一关是一个投票界面,选择Tom用户,然后点击删除按钮,出现一段提示只有管理员可以重置该投票:点击删除投票,并用bp抓到post请求包,发送到repeater模块,在cookie字段找到JWT
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 2256
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
新手小白详解CTFHUB技能树——web方向
最新发布
MING_10_的博客
09-21 795
HTTP的请求方式是GET用CTFHUB的方法,将会获取flag这道题的核心是改变HTTP请求头中的请求方式Method。
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 2331
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
JWT安全及WebGoat靶场
xy_wjyjw的博客
12-07 1551
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。
渗透学习-靶场篇-WebGoat靶场JWT攻击)
qq_43696276的博客
12-11 2659
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 3543
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
CTF比赛中JWT漏洞的利用
yj520400的博客
04-03 637
当随后使用此方法的网站开发人员假设它将专门处理使用 RS256 等非对称算法签名的 JWT 时,就会出现问题。在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路。使用的事RSA算法,弱密钥有点不太现实,试了一下另外两个jwt简单绕过:未对签名进行验证、未对加密算法进行强验证,不过都没成功。在这种情况下,如果服务器收到使用 HS256 等对称算法签名的令牌,则库的通用。原理挺简单的,可以看看我之前的文章。
详解Go-JWT-RESTful身份认证教程
09-18
本文将详细介绍Go语言中JWT(JSON Web Tokens)的使用,以及如何用Go实现RESTful风格的身份认证。 首先,了解JWT的基本概念是非常重要的。JWT是一个开放标准(RFC 7519),它定义了一种简洁的、自包含的方式用于...
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 732
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
CTFHub
weixin_57455077的博客
05-03 250
判断注入点判断字段数判断回显点。
CTFHub(RCE)
cxiaodi的博客
05-07 1561
ctfhub(RCE专题)
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 4964
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 3178
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
CTFHub(web前置技能)
2301_81105268的博客
04-01 727
提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用旧的URL。301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。发送到重放器后,将请求头修改为CTFHUB,发送即可,得到flag。发送到重放器后,直接发送,得到flag。
WebGoat靶场JWT tokens四五关通关教程JWT token安全)
No_1_is_me的博客
11-11 1874
WebGoat靶场JWT tokens四五关通关教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值