JWT解释以及ctfshow web345、web346、web347、web348、web349、web834题解

最新推荐文章于 2024-12-25 20:06:15 发布
最新推荐文章于 2024-12-25 20:06:15 发布
阅读量2.1k 收藏 37
点赞数 41
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/C_c9527/article/details/141907317

JWT格式:

Header.Payload.Signature
在这里插入图片描述

Header: {"alg": "HS256","typ": "JWT"} 
其中 alg:表示使用的算法默认是HS256 ,typ:表示token类型  
然后再用Base64URL 算法进行机密生成一串字符串

Payload: 也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。
{
  iss (issuer):签发人
  exp (expiration time):过期时间
  sub (subject):主题
  aud (audience):受众
  nbf (Not Before):生效时间
  iat (Issued At):签发时间
  jti (JWT ID):编号
}
当然也可以在这一部分存储自己定义的端
Signature:这一部分就是 base64UrlEncode(header)+ base64UrlEncode(palyoad)+密钥
使用alg的算法进行加密

JWT原理:

在这里插入图片描述

web345

抓包访问/admin页面看到有这样一个内容,将这个内容进行base64解码

在这里插入图片描述

可以看到有前面两部分,在alg对应的是none就是没有加密方式

{"alg":"None","typ":"jwt"}?
  [{"iss":"admin","iat":1718866523,"exp":1718873723,"nbf":1718866523,"sub":"user","jti":"0212359dcd5afaabef646309ffb86792"}]

我们将内容复制进脚本里面

import jwt
payload = {"alg":"None","typ":"jwt"}
headers = {
  "iss":"admin","iat":1718865117,"exp":1718872317,"nbf":1718865117,"sub":"admin","jti":"503a4a179e5645e7be5c19a88450c618"
}
print(jwt.encode(payload, "", algorithm="HS256", headers=headers))

然后生成将生成的内容复制进/admin下的cookie里面
在这里插入图片描述

最终得到flag

web346、347、348

同理抓包
但是这次不同的是有了密钥加密所以后半部分无法解密,前两部分是明文base64加密,后部分是加密后的,所以无法正常解密
在这里插入图片描述

{“alg”:“HS256”,“typ”:“JWT”}
{“iss”:“admin”,“iat”:1718868269,“exp”:1718875469,“nbf”:1718868269,“sub”:“user”,“jti”:“f070150b78098e9f337a230ecac7d729”}
在这里插入图片描述

使用工具爆破出key是123456
然后我们使用脚本进行加密
在这里插入图片描述

修改提交即可
在这里插入图片描述

可以使用爆破,一般4位数字的可以爆破出来
在这里插入图片描述

可以尝试将加密算法改成none,只生成前两段

web349

/* GET home page. */
router.get('/', function(req, res, next) {
  res.type('html');
  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');
  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });
  res.cookie('auth',token);
  res.end('where is flag?');
  
});

router.post('/',function(req,res,next){
	var flag="flag_here";
	res.type('html');
	var auth = req.cookies.auth;
	var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key
	jwt.verify(auth, cert, function(err, decoded) {
	  if(decoded.user==='admin'){
	  	res.end(flag);
	  }else{
	  	res.end('you are not admin');
	  }
	});
});

这段代码是一个使用 Express 框架构建的 Node.js 应用程序,处理 GET 和 POST 请求,并使用 JSON Web Token (JWT) 进行身份验证。代码逻辑如下:

GET 请求处理

  1. 设置响应类型为 HTML:
res.type('html');
  1. 读取私钥:
var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');

从文件系统读取存储在 public/private.key 的私钥。这将用于签署 JWT。

  1. 生成 JWT:
var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });

使用私钥签署一个 JWT,负载是 { user: 'user' },签名算法是 RS256(RSA SHA-256)。

  1. 设置 Cookie:
res.cookie('auth', token);

将生成的 JWT 设置为名为 auth 的 Cookie。

  1. 响应结束:
res.end('where is flag?');

发送响应并结束请求,响应内容是 'where is flag?'

POST 请求处理

  1. 设置响应类型为 HTML:
res.type('html');
  1. 获取存储的 flag:
var flag="flag_here";
  1. 获取 JWT:
var auth = req.cookies.auth;

从请求的 Cookies 中获取 auth JWT。

  1. 读取公钥:
var cert = fs.readFileSync(process.cwd()+'//public/public.key');

从文件系统读取存储在 public/public.key 的公钥。这将用于验证 JWT 的签名。

  1. 验证 JWT:
jwt.verify(auth, cert, function(err, decoded) {
  if(decoded.user==='admin'){
    res.end(flag);
  }else{
    res.end('you are not admin');
  }
});

使用公钥验证 JWT。如果验证成功且 decoded.user'admin',返回 flag。否则,返回 'you are not admin'

总结

  • GET 请求: 生成一个包含 { user: 'user' } 负载的 JWT,签署后存储在名为 auth 的 Cookie 中,并响应 'where is flag?'
  • POST 请求: 从请求的 Cookies 中读取 auth JWT,使用公钥验证它,如果 JWT 有效且 user 字段为 'admin',返回 flag;否则,返回 'you are not admin'

dirsearch 扫到文件

将私钥加载进去
在这里插入图片描述

将user改为admin,重新生成然后复制进去

在这里插入图片描述

web350

下载源码
在这里插入图片描述

观察到有解密算法,且解密代码中未提及算法。所以尝试更改算法为对称加密,将pubulic.key作为密钥

将RS256算法改为HS256(非对称密码算法=>对称密码算法)
HS256算法使用密钥所有消息进行签名和验证。
而RS256算法则使用私钥对消息进行签名并使用公钥进行身份验证。
创建test.js生成jwt

var jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('./public.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)

然后以post方式发包(带着jwt)
原文链接:https://blog.youkuaiyun.com/c1516175954/article/details/133095091
在这里插入图片描述

web834

在这里插入图片描述

打开操作页面,没有发现明显问题,尝试注册一个用户
尝试注册haha,密码为123456
尝试一下修改密码这个功能,在提交新密码的时候发现了问题,发现了jwt
在这里插入图片描述

爆破key,然后将haha改为admin
在这里插入图片描述

提示admin修改密码成功
在这里插入图片描述

密钥爆破仅针对与HS256
篡改算法只能是RS256->HS256

ctfshow——JWT
qq_55202378的博客
05-01 1623
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFSHOW web入门 web345
weixin_44833249的博客
09-29 302
正常来说一个jwt是有三个部分的:标头(Header)、有效载荷(Payload)和签名(Signature)但是这个是最简单的jwt,都没有签名,那么我们可以直接构造了。将拿到的jwt按照.分开,并将上面的一段进行base64解密。这里要注意的是最后要加上".",要不然会得不到flag。由于环境问题,这个加密算法要改成HS256。将user改成admin并base64加密。然后将后面一部分进行base64解密。访问admin路径得到flag。
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 2099
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
CTFshow JWT
starttv的博客
11-24 522
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow-jwt
2401_87493916的博客
12-25 1086
将信息进行安全的封装,以json的方式传递三部分分别是:Header{'typ': 'JWT' token类型'alg': 'HS256' 算法名称}将这个信息进行base64加密,构成了第一部分payload载荷,存放主要信息的地方{"sub": '1234567890', 标准中注册的声明"name": 'john', 公共的声明"admin" :true 私有的声明}base64加密,得到jwt第二部分第三部分Signature签名签名是将加密后的header和payload用点拼接,再将结果通过He
CTFSHOW jwt
羽的博客
12-30 6145
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
基于pac4j-jwt的Java Web安全组件设计源码
09-30
本项目为基于pac4j-jwt的Java Web安全组件设计源码,提供了完整的安全Web访问控制解决方案,适合于需要高效身份验证和授权的Java Web应用开发。项目由135个文件组成,涵盖了多个方面,包括95个Java源文件,它们构成...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPI与JWT(JSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 3110
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
ctfshow web349 jwt非对称加密 源码泄露
c1516175954的博客
09-20 196
执行后得到伪造的jwt,然后post发包(源码里说,这样才能解密)可以看到私钥加密,访问当前目录/private.key,下载私钥。写个python脚本,做jwt
ctfshow web入门 JWT
Anton1a的博客
02-24 4621
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFSHOWweb入门 JWT
7ruth0hn的博客
09-27 1355
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
CTFSHOW web入门346
weixin_44833249的博客
09-29 370
有几个点要注意,在传值的时候如果.前面有等于号=的话要去掉,然后这题我把加密算法改成了none,所以第三部分可以直接去掉。同样是抓包将cookie拿下来分析用"."分开。这里不同的是要将加密算法HS256改成none。这个相比于345就有了第三部分签名了。
Ctfshow web入门 JWTweb345-web350 详细题解
Jay17的博客
08-02 3733
Ctfshow web入门 JWTweb345-web350 详细题解
CTFSHOW web 入门 web347,348
weixin_44833249的博客
09-29 258
使用默认字典爆破key得到秘钥为123456。复制过去在访问/admin/目录得到flag。题目也说了是弱口令秘钥,那么尝试爆破一下。将cookie复制到工具中,进行解密。这里要先把user改成admin。这个key是弱口令所以能爆破。这个需要爆破key了。
ctfshow web入门 jwt web345~web350
qq_62989306的博客
09-13 1362
cookie值是base64,直接base64解密,把user改为admin,然后再base64加密,放入cookie。利用私钥生成jwt,利用公钥解密jwt,所以我们只要有私钥然后自己重新生成就可以了。访问 /private.key 得到私钥。运行下面的js代码生成jwt……
ctfshow-web入门-JWTweb345-web350)
Welcome To Myon'Blog !
11-15 1331
F12 看到提示但是访问 admin 会重定向到 index.php提取 jwt 解码没有签名部分,只有 jwt 的前两部分 header 和 payloaduser 改成 admin,它这里没有声明加密算法,我们随便指定一个常见的 HS256。
ctfshow jwt
最新发布
01-03
### CTFShow JWT 挑战解题思路 在处理涉及 JSON Web Token (JWT) 的安全挑战时,理解其工作原理至关重要。JWT 是一种用于在网络应用环境间传递声明的紧凑型、URL 安全的方法[^3]。 #### 了解 JWT 结构 JWT 主要由三个部分组成:头部(Header)、载荷(Payload)以及签名(Signature)。这三个部分通过点号连接成一个字符串形式表示。其中: - **头部** 包含令牌类型和所使用的算法。 - **载荷** 存储实际数据或元数据,通常称为 claims。 - **签名** 则是用来验证消息在此过程中未被篡改,并确认发送者身份的有效性。 对于某些 CTF 题目来说,可能会利用这些组件中的漏洞来实现攻击目的。 #### 常见攻击向量分析 1. **无密钥签名绕过** 如果服务器端配置不当,在 HMAC 算法下允许 `none` 类型作为合法选项,则可以构造一个带有此类型的 token 并使服务端接受它而无需任何有效负载加密[^4]。 2. **弱 RSA 密钥破解** 当使用非对称加密方式如 RS256 或 ES256 进行签名时,如果私钥泄露或者存在其他弱点,那么就有可能逆推出公钥并伪造新的 tokens[^5]。 3. **算法混淆攻击** 攻击者可能尝试改变 header 中指定的 alg 字段值,比如从 HS256 更改为 RS256 ,以此欺骗应用程序相信这是一个不同的认证机制下的 token 。然而这种做法只有当目标站点未能正确校验所提供的 public key 才会成功[^6]。 针对上述提到的各种可能性,在具体操作之前应当先收集有关于题目背景的信息,例如查看源码片段、API 文档等资源;接着基于已知条件设计合理的测试方案来进行调试直至找到突破口为止。 ```python import jwt secret = 'your_secret_key' token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adqssw5c" try: decoded_jwt = jwt.decode(token, secret, algorithms=["HS256"]) except Exception as e: print(f"Error decoding JWT: {str(e)}") else: print(decoded_jwt) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值