关于JWT的一些攻击方法

最新推荐文章于 2024-08-09 08:25:30 发布
最新推荐文章于 2024-08-09 08:25:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: Web安全
原文链接:https://cloud.tencent.com/developer/article/1633050
版权
本文介绍了JWT(JsonWebToken)的工作原理,包括其三部分结构:header、payload和signature。讨论了JWT在认证过程中的优势,并详细阐述了针对JWT的几种攻击手法,如修改alg字段、爆破秘钥、利用kid字段以及信息泄露。同时,文章提到了Python库pyjwt用于生成和验证JWT,以及工具c-jwt-cracker进行秘钥爆破的情况。
摘要由CSDN通过智能技术生成

前几天做了一个登录页面的绕过,由于认证返回的token是JWT的格式,于是花了一些时间看了看有关于JWT的东西。

#关于JWT

JWT的全称为Json Web Token。它遵循JOSN格式,与传统的cookie+session的认证方式不同,服务器使用它的好处是只需要保存秘钥信息,通过加密算法验证token即可,减小了保存用户信息的资源开销。 jwt可以分成三部分,header.payload.signature

 

## header部分

通常它会长成这个样子

{
    "alg": "HS256",
    "typ": "JWT"
}

其中alg字段指定了token加密的算法,常见的有HMAC算法、RSA算法。

typ声明类型。

 

## payload部分

通常会长成这样子

{
    "sub": "1234567890",
    "name": "John Doe",
    "iat": 1516239022
}

会有很多类似的字段,比如用户名,签发时间(iat),过期时间(exp)类似的信息。

 

## signature部分

这部分主要是用来保证token的完整性。 他的组成也不难,比如这样:signature=HMAC-SHA256(base64UrlEncode(header)+'.'+base64UrlEncode(payload),secret_key)完成的token生成可以使用python的pyjwt库来完成,如果你要修改jwt的一部分内容可以考虑使用https://jwt.io/

 

# 攻击手法 ## 针对加密方式

首先可以试试,修改alg字段为None即可,类似这样

{
    "alg": "None",
    "typ": "JWT"
}

那么相应的,你JWT的第三部分也就不需要了,顺便一提,如果对方加入了对None字段的过滤的话,有时替换大小写可以绕过 第二种方法把RSA加密修改为HMAC也不错,因为它是对称加密的,所以在部分情况下好使。 比如:将第一个字段修改成这样

{
    "alg": "HS256",
    "typ": "jwt"
}

一般情况下都是密钥签名,公钥用来验证。虽然无法获取到密钥,但是公钥往往是有办法获取到。此时便可以把加密方式修改为HS256,然后把共要哦用来签名发给服务器,然后服务器就会那私钥进行解密。

 

## 爆破秘钥

爆破可以使用github上的工具c-jwt-cracker来完成,但是局限性很大。 首先秘钥不能太复杂,其次还需要一段已知的签过名的token。 基本打比赛偶尔能遇到,实战歇菜。

 

## 修改kid

kid(key ID)是JWT的header部分的可选参数,作用是用来指定加密算法秘钥。 大概长这个样子

{
    "alg": "HS256",
    "typ": "jwt",
    "kid": "/home/jwt/.ssh/1.pem"
}

由于这部分可以用户输入,在极少数情况下也会有用。 比如说,掌握了某一个老秘钥,但是服务器会定期更新秘钥,如果老秘钥没有删除,就可以在这里指定加密秘钥为老秘钥。

再比如说,如果过滤不严,一些注入之类的骚操作,但是局限性很大。

 

## 信息泄露

因为jwt简单来说就是base64encode了一段json,所以一些JWT令牌的中间部分会有一些敏感信息。

 

 

 

zhangge3663
关注
专栏目录
【网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 1277
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT原理及常见攻击方式
luffysec的博客
01-12 1088
JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法jwt由三个部分组成:header.payload.signature 官网:https://jwt.io/ JWT原理 0x01 JWT认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给
强烈推荐:JWT-Cracker —— 开启安全加密新时代!
最新发布
gitblog_00558的博客
08-09 368
???? 强烈推荐:JWT-Cracker —— 开启安全加密新时代! jwt-crackerSimple HS256, HS384 & HS512 JWT token brute force cracker.项目地址:https://gitcode.com/gh_mirrors/jw/jwt-cracker ???? 项目简介: JWT-Cracker是一款专为破解HS256、HS384和HS512算法的...
细说——JWT攻击
LainWith的博客
01-05 5746
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
JWT安全漏洞以及常见攻击方式
02-18 7179
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JWT的认识和攻击方法
paidx0
07-25 608
什么是JWT JWT ( JSON Web Token 的缩写)是一串带有声明信息的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。 Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,JWT可用于身份认证、会话状态维持、信息交换等。 JWT 由三部分构成,分别称为 header 、payload 和 signature ,各部分用. 相连构成一个完整的Token xxxxxx.yyyyyyy.zzzzzz # header : 使用一个JSON格式字符串声明t
jwt重放攻击_基于JWT数据的防止重放攻击方法及系统与流程
weixin_39872044的博客
12-19 1073
本发明涉及网络安全技术领域,具体涉及一种基于JWT数据的防止重放攻击方法及系统。背景技术:目前,网络安全领域的技术方案对重放攻击的重视程度不够,只对JWT数据的过期时间管理,过期后需要用户重新登录。现有的技术方案仅通过控制当前JWT数据由哪个签发者颁布,时间不能晚于某个指定时间,不能早于某个指定时间以预防止重放攻击。现有的技术方案存在以下几个方面的问题:(1)针对不同签发者,签发者之间的JWT数...
jwt重放攻击_JWT攻击
weixin_39975055的博客
12-19 591
JSON Web Token(JWT)是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证cookie /session /jwt 不同点1.对于一般的cookie,如果我们的加密措施不当,很容易造成信息泄露,甚至信息伪造,这肯定不是我们期望的。2.session:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将ses...
JWT + ASP.NET MVC时间戳防止重放攻击详解
10-18
主要给大家介绍了关于JWT + ASP.NET MVC时间戳防止重放攻击发的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jwt重放攻击_【干货分享】基于JWT的Token认证机制及安全问题
weixin_39720807的博客
12-19 4691
一步一步教你基于JWT的Token认证机制实现,以及如何防范XSS攻击、Replay攻击和中间人攻击。文章目录一、几种常用的认证机制1.1 HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名...
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
攻击JWT的一些方法
weixin_50464560的博客
10-02 377
关于jwt JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法jwt由三个部分组成:header.payload.signature header部分 header部分最常用的两个字段是alg和typ,alg指定了token加密使用的算法(最常用...
jwt_jwt几种攻击方式
weixin_39627455的博客
12-18 520
简介JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。结构jwt由三个部分组成:header.payload.signature,以小数点分割,所以在实战中,我...
渗透测试-JWT攻击
cdyunaq的博客
01-18 6227
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
JSON Web 令牌 (JWT攻击
weixin_42451330的博客
07-30 845
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。
JWT安全漏洞与Web攻击技术解析
在这种情况下,攻击者可以尝试构造一个JWT,其中包含特定的`role`字段,如`admin`,以获取权限。示例JWT字符串是:`eyJ0eXAiOiJKV1QiLCJhbGciOiJOb25lIn0.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMjM0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值