CTF比赛中JWT漏洞的利用

最新推荐文章于 2024-07-03 18:08:32 发布
最新推荐文章于 2024-07-03 18:08:32 发布
阅读量542 收藏 5
点赞数 4
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yj520400/article/details/137337051
版权

前言

在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路

算法混淆漏洞

腾龙杯 web[这又是一个登录页面]

使用zkaq/zkaq登录之后,又跳到了一个登录页面。账号密码我用的是admin/admin(随便输入的)

之后会跳转到http://ckqongk8.lab.aqlab.cn/fl4g页面,告诉我们只有`@dministr@t0r`用户可以访问

解题思路

用yakit抓一下这个页面的登录包看看

很容易可以看出来是jwt做的身份校验,解密发现使用的算法是RSA256

使用的事RSA算法,弱密钥有点不太现实,试了一下另外两个jwt简单绕过:未对签名进行验证、未对加密算法进行强验证,不过都没成功

原理挺简单的,可以看看我之前的文章奇安信攻防社区-JWT渗透姿势 (butian.net)

后边经过测试在robots.txt拿到了公钥

然后就想起之前打过的一个靶场,大概思路就是对签名方法过滤不严

比如:

function verify(token, secretOrPublicKey){ 
    algorithm = token.getAlgHeader(); 
    if(algorithm == "RS256")
    { 
        // Use the provided key as an RSA public key 
    }else if (algorithm == "HS256")
    { 
        // Use the provided key as an HMAC secret key 
        } 
}

当随后使用此方法的网站开发人员假设它将专门处理使用 RS256 等非对称算法签名的 JWT 时,就会出现问题。由于这个有缺陷的假设,他们可能总是将固定的公钥传递给该方法,如下所示:

publicKey = <public-key-of-server>; 
token = request.getCookie("session"); 
verify(token, publicKey);

在这种情况下,如果服务器收到使用 HS256 等对称算法签名的令牌,则库的通用verify()方法会将公钥视为 HMAC 密钥。这意味着攻击者可以使用 HS256 和公钥对令牌进行签名,并且服务器将使用相同的公钥来验证签名。

复现

1、把pem格式的秘钥base64编码

2、在Burpsuite的JWT Editor 中

3、base64加密过的那个替换k

4、抓包,需要改两个地方

5、点击sign,选择刚刚创建的JWT

6、复制新生成的秘钥

7、替换之前的旧JWT

Other

未验证签名

首先看到jwt相关题目,第一个想法就是先直接修改,看看能不能过签

未对签名算法强验证

若直接修改内容无法过签,那就在尝试修改Header部分加密算法

秘钥泄露

翻一番robots等文件,看看有无秘钥泄露,有的话就可以直接构造

弱密钥

弱密钥,我们就可以通过一些工具来进行爆破

学网安的小阿giao
关注
bugkuctf jwt
舞动的獾
11-13 1721
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1161
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kalijwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali进行jwt工具的扫描。
揭秘JWT:从CTF实战到Web开发,py使用JWT令牌验证
最新发布
xt350488的博客
07-03 1165
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。这种信息可以验证和信任,因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。:服务器不需要保存会话信息,减轻了服务器负担。:易于在分布式系统使用,支持跨域身份验证。:通过数字签名确保信息的完整性和来源可信。:由于包含头部、负载和签名,JWT的大小可能相对较大。:每次请求都需要验证JWT,可能会增加服务器的处理时间。
JWT-ctfshow
unexpectedthing的博客
10-07 299
文章目录JWT的简介web354(无加密)web346web347web348web349web350 JWT的简介 JWT简要介绍 JSON Web Token 入门教程 明确header,payload,signature三个东西的组成原理 明确jwt的作用和与session_id的区别所在。 base64URL的加密算法。 web354(无加密) F12看到有个/admin的文件目录,进去之后访问不了 然后抓包发现一串cookie的token,就是JWT 我们将 第一部分{“alg”:“None”
ctfshow——JWT
qq_55202378的博客
05-01 1035
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTF-Web jwt
Makabakahaha的博客
10-04 273
web做题记录
CTF的其他漏洞1
08-03
虽然CTF比赛此类漏洞的例子较少,但实际安全事件,如CVE-2015-3077,已经展示了类型混淆的危害。 5. **栈和堆未初始化的漏洞**: 当栈或堆上的数据未初始化时,它们可能包含前一次函数调用或内存分配的残留...
CTF比赛web源码泄露扫描.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
pwntools:CTF框架和漏洞利用开发库
02-04
Pwntools是一个CTF框架和漏洞利用开发库。 它是用Python编写的,旨在用于快速原型开发和开发,旨在使漏洞利用程序编写尽可能简单。 from pwn import * context ( arch = 'i386' , os = 'linux' ) r = remote ( '...
主要用于在CTF比赛攻克Blockchain方向的题目
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
jwt爆破弱密钥
mingyqf的博客
04-27 1221
还未复现,看看思路 >pip3 install pyjwt >python3 crack.py import jwt import termcolor jwt_str = R'token' with open('/root/password.txt') as f: for line in f: key_ = line.strip() try: jwt.decode(jwt_str,verify=True,key=key_) print('\r','\bfound k
ctfshow jwt学习
hcja666的博客
05-02 1071
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。
CTF bukgu jwt
a3320315的博客
10-30 667
0x01 解题思路 1、我们先打开网址,查看源码得到hint<!--hint:NNVTU23LGEZDG===-->,这儿直接想到base64解码,但是一直解不出来,后来试了试base32解码,成功!(思维太局限了)。 2、解码成功后得到账号和密码kk:kk123 3、我们登录进去得到提示 diary提到了vim,我们首先想到的就是源码泄露,于是我们直接用dirsearch脚本扫,...
[JWT]JWT与爆破
qq_55271156的博客
05-08 931
浅析JWT爆破的方法,适合小白食用
JWT(Json Web Token)漏洞复现
three_1996的博客
03-15 554
JT 全称是Json Web Token,为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,由服务端用加密算法对信息签名来保证其完整性和不可伪造,常用于分布式站点的单点登录(SSO)。 JWT声明一股被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。有了JT服务端就无需保存任何关于用户或会话的信息,用来作身份认证、会话状态维持、信息交换。
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1415
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1289
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
CTFSHOW jwt
羽的博客
12-30 5803
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
Securinets CTF 2021:漏洞利用解析与技巧
"Securinets CTF Quals 2021的比赛解题报告,主要涉及一个名为'kill shot'的Pwn类题目,该题目是一个受到Seccomp保护的二进制程序,需要利用格式字符串漏洞泄露libc和栈地址,通过Write What Where技术将fastbin链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值