CTFHUB | web进阶 | JSON Web Token | 弱密钥

燕雀安知鸿鹄之志哉.

于 2024-08-22 08:30:00 发布

阅读量79

点赞数 3

分类专栏： CTFHUB技能树文章标签： web安全网络安全经验分享安全

本文链接：https://blog.csdn.net/weixin_68416970/article/details/141393556

版权

CTFHUB技能树专栏收录该内容

66 篇文章 0 订阅

订阅专栏

开启靶场

随便输入账号密码就可以登录

发现只有 admin 可以得到 flag，在此页面抓包，发送到 repeater

使用 c-jwt-cracker 工具爆破密钥（GitHub - brendan-rius/c-jwt-cracker: JWT brute force cracker written in C）

apt-get update
apt-get install libssl-dev
make
./jwtcrack eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJhZG1pbiIsInJvbGUiOiJndWVzdCJ9.fkh3KN5H1bLtIVtp6cLc2Ps4i00PaONXyQDCHNnG43E

得到了“hfsp”，再来到网站（JSON Web Tokens - jwt.io）把 cookie 值放到左边，右边改成 admin 和密钥“hfsp”

然后把编码值放到 repeater 重新发包，就得到了 flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

燕雀安知鸿鹄之志哉.

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
CTFHUB | web进阶 | JSON Web Token | 弱密钥

CTFHUB | web进阶 | JSON Web Token | 弱密钥的教程
复制链接

扫一扫

专栏目录

红队系列-网络安全知识锦囊(持续更新)

aming小老弟

11-09

724

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接，对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求，在请求处理循环结束之前不会在分配。换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。

JSON Web Token （前端与后端对话密钥生成文件）

06-28

token 生成文件，用于前后端数据传输时发送的密钥（暗语）。直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用私有的（p开头的） -- 前端发来密钥的时候调用公用的进行判断是否正确你也可以自己...

参与评论您还未登录，请先登录后发表或查看评论

ctfhub web技能树进阶JSON Web Token

hcja666的博客

05-25

460

若目标使用非对称密码算法时，有时攻击者可以获取到公钥，此时可通过修改JWT头部的签名算法，将非对称密码算法改为对称密码算法，从而达到攻击者目的。进入登陆界面，随便登陆进去，进去后抓包把cookie里面的jwt编码拿去解码，里面有flag，把那两半拼起来即可。用了大佬的脚本，并且加了几句，直接把公钥爬下来。登进去后把cookie的jwt解码，里面的role的值改为admin，python写程序无签名加密。打开题目附件学习jwt基础知识后，将附件中的flag提交就可以了。RS256改HS256。

ctfhub 技能树 ——JSON Web Token 弱密钥

m0_62879498的博客

04-01

1950

ctfhub 技能树 ——JSON Web Token 弱秘钥如果JWT采用对称加密算法，并且密钥的强度较弱的话，攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 和 JSON Web Token 无签名一样，我们使用 admin 和 123456 进行登录查看发现，和上一关的登录界面相似我们使用 Burip suite 进行抓包查看本关和上一关不同的是本关不能使用 none算法换句话说我们需要知道签名的密匙，在关卡一开始就提示我们：JWT采用对称加密算法，并且密钥的强度较

CTFHub-Web进阶-JWT练习

Atkx's Blog

07-25

2935

什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。 JWT的结构 .

CTFHub-JSON Web Token-弱密钥

feng的博客

09-16

2739

根据题目的提示：如果JWT采用对称加密算法，并且密钥的强度较弱的话，攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag。进入环境之后还是一样的，随意登录，抓包，发现返回了token: 我们发现HS256是对称加密算法，根据题目意思，密钥强度较弱可以直接爆破，因此我们进行爆破：我们使用这个工具： JWT cracker 自己写脚本也可以，不过我不会python。。。我也没找到个好用的字典（我也很迷，我找了几个字典密钥全都不在里面，最后只能用这个比较强的工具了）这个工具需要在Linux上面运

ctfhub--Web

m0_73767545的博客

10-28

189

可以看出，字段是不完整的，因此需要采用right函数。6、将最终得到的两个字段进行拼接得到完整的flag。报错都是基于Xpath语法错误回显。5、right函数爆出剩余字段。

CTFHUB技能树（全详细解析含进阶）

热门推荐

hxhxhxhxx的博客

01-17

3万+

HTTP协议请求树根据提示直接修改头即可 302跳转直接重放获得302跳转， Cookie 字面意思，基础认证简介：在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证附件提供了密码，很明显就是爆破有了用户名，而且发现一个base加密的东西解密看看固定格式啊，

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-7

youngerll的博客

01-02

5800

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-7

详解JSON Web Token 入门教程

10-18

JSON Web Token（JWT）是网络上广泛使用的跨域认证解决方案。它是一种开放标准（RFC 7519），定义了一种紧凑的、自包含的方式，用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任，因为它们...

php实现JWT(json web token)鉴权实例详解

10-16

JSON Web Token (JWT) 是一种安全的身份验证和授权机制，常用于API的无状态认证。在PHP中实现JWT鉴权，通常涉及以下几个关键步骤和概念： 1. **JWT的结构**： JWT由三部分组成：Header、Payload和Signature。...

ASP.NET Core Web API之Token验证

06-26

ASP.NET Core Web API采用Token进行身份验证。...主要技术：ASP.NET Core Web API , JWT , Json web token 包括获取Token，Token验证，生成Token等内容具体可参考个人文章【ASP.NET Core Web API之Token验证】

JSON Web Tokens的实现原理

09-21

### JSON Web Tokens (JWT) 的实现原理 #### 一、前言随着互联网技术的发展，安全性和便捷性成为了网络通信的重要考量因素。JSON Web Tokens（JWT）作为一种轻量级的数据交换标准，它允许以安全的方式来传输信息...

零基础转行学网络安全怎么样?

qq_35254085的博客

08-19

193

网络安全涉及众多复杂的知识和技术，需要学习编程基础、网络安全漏洞知识、SQL 注入、XSS 跨站脚本漏洞等一系列内容，还需要掌握各种工具的使用，这需要付出大量的时间和精力去学习和实践。可以通过看书学习基础知识，网上找视频直观学习操作，参加靠谱的培训机构获取系统学习方案和指导，进行真实靶机练习等方式，逐步提升自己的能力。对于零基础的转行人员来说，网络安全行业也具有一定的包容性。它不像传统行业存在众多“关系户”，对学历的要求并非硬性，只要拥有扎实的技术和一定的实战能力，就能获得高薪和良好的职业发展机会。

怎么在网络攻击中屹立不倒

dexun123的博客

08-12

1174

在当今蓬勃发展的网络游戏产业中，服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS（分布式拒绝服务）与CC（挑战碰撞）攻击威胁，游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器，游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验，以抵御外部侵扰，确保玩家沉浸于无缝的游戏世界。

近年国际重大网络安全事件深度剖析：安全之路任重道远

最新发布

2301_77160226的博客

08-20

634

在当今数字化时代，网络安全已成为全球关注的焦点。随着信息技术的飞速发展，网络攻击的手段和规模也在不断升级，给个人、企业和国家带来了巨大的威胁。本文将盘点近年来国际上发生的重大网络安全事件，分析其影响和教训，以期提高人们对网络安全的重视程度。

网络安全之xss靶场练习

bb_lo的博客

08-18

1037

靶场地址页面显示如下。

Web安全：SqlMap工具

qq_55038440的博客

08-16

1175

sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据库指纹识别、数据读取和访问底层文件系统，甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。

ctfhub技能树web基础认证

03-13

CTFHub是一个CTF（Capture The Flag）竞赛平台，提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容： 1. HTTP协议：了解HTTP协议的基本原理和常见的请求方法（GET、POST等），了解HTTP请求和响应的结构。 2. URL编码和解码：学习URL编码和解码的原理和常见的编码方式，如URL编码中的%20代表空格。 3. Cookies：了解Cookies的作用和原理，学习如何使用Cookies进行用户认证和状态管理。 4. Session管理：学习Session的概念和原理，了解如何使用Session进行用户认证和状态管理。 5. 基本认证（Basic Authentication）：学习基本认证的原理和流程，了解如何使用用户名和密码进行认证。 6. 表单认证（Form-based Authentication）：学习表单认证的原理和流程，了解如何使用表单提交用户名和密码进行认证。 7. Token认证：学习Token认证的原理和流程，了解如何使用Token进行用户认证和状态管理。 8. CSRF攻击与防御：学习CSRF（Cross-Site Request Forgery）攻击的原理和常见的防御措施9. XSS攻击与防御：学习XSS（Cross-Site Scripting）攻击的原理和常见的防御措施10. SQL注入攻击与防御：学习SQL注入攻击的原理和常见的防御措施。以上是CTFHub技能树中关于Web基础认证的内容，通过学习这些知识，你可以提升自己在Web安全领域的认证技能。