bugkuctf jwt

最新推荐文章于 2025-03-17 12:31:46 发布

舞动的獾

最新推荐文章于 2025-03-17 12:31:46 发布

阅读量1.8k

点赞数

分类专栏： ctf 文章标签： bugku JWT

本文链接：https://blog.youkuaiyun.com/Yu_csdnstory/article/details/103040852

版权

bugku jwt

查看页面源码，发现了注释，<!–hint:NNVTU23LGEZDG===–>
很像是base64,但是不是，解密结果为未知字符。又去注了半天，没有跑出密码，后来看了大佬的wp才发现是base32,无语，思维定型了，开始的时候想着试试base32,自己把自己否定了，我tcl了。
注释内容base32解密后是kk:kkk123,猜测是账户和密码，登陆成功

信息上要用L3yx的身份登陆，扫描这个ip,发现了src
得到了.swp的源码，用vim -r还原文件，得到源码

<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title>在线日记本</title>
<form action="" method="POST">
  <p>username: <input

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

舞动的獾

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow——JWT

qq_55202378的博客

05-01

1589

抓个包，可以看到cookie部分使用JWT（Json Web Token）。先用base64将JWT进行解密，修改为admin，再用base64进行加密。再访问这里使用了HS256加密方式，方法：alg字段改为，sub改为，对每一段分别用base64进行加密，然后用拼接起来，注意最后一个点不能少。都可以用jwt-cracker进行爆破，获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏根据提示，大致意思就是访问，服务器会使用RS256算法私钥加密一段字符串作为cookie

ctf_show笔记篇（web入门---jwt）

whale_waves的博客

04-02

1755

JSON Web Token（JWT）通常由三部分组成简单地说jwt就是一串字符串，类似于序列化这种，把用户的信息保存在字符串里JWT全称是，如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上，JWT是一种紧凑的Claims声明格式，旨在用于空间受限的环境进行传输，常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式，而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的（加密处理后的）原始字符串，通过消息认证码（或者简称MAC。

参与评论您还未登录，请先登录后发表或查看评论

CVE重要漏洞复现之JWT漏洞实战

热门推荐

小锤队长的博客

12-19

5万+

我见过的流量分析类型的题目总结：一，ping 报文信息（icmp协议）二，上传/下载文件（蓝牙obex，http，难:文件的分段上传/下载）三，sql注入攻击四，访问特定的加密解密网站（md5，base64）五，后台扫描+弱密码爆破+菜刀六，usb流量分析七，WiFi无线密码破解八，根据一组流量包了解黑客的具体行为例题：一，ping 报文信息（icm...

CTF——MISC——流量分析

小锤队长的博客

09-26

2万+

目录一、流量包修复二、协议分析三、数据提取例题： 1，题目：Cephalopod(图片提取) 2,题目：特殊后门(icmp协议信息传输) 3,题目：手机热点(蓝牙传输协议obex,数据提取) 4,题目：想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向： 1、流量包修复 2、协议分析 3、数据提取一、流量包修复 ...

陇剑杯 2021 write up整理

weixin_43234021的博客

10-09

9223

竞赛 write up 收集和整理一羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律（28），图2是八卦（8），图3是三十而立（30），图4是北

渗透测试工具网址--自用

CC__Faker的博客

06-04

2457

信息收集子域名查询 Layer子域名挖掘机 Site百度语法 crt.sh cdn绕过 CDN历史记录：x.threatbook.cn 历史cdn解析记录：https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具：https://seuritytrails.com/list/apex_domain/caredaily.com 查网址cdn ：dnsdb.io 查网址cdn，子域名：crt.sh GOBUSTER - 目

ctf-hub web进阶(JWT)

h0ld1rs的博客

10-19

2141

敏感信息泄露 http://jwt.io 使用这个网站，把token进行加载即可然后两部分拼接即可无签名 none时侯，一些JWT库也支持none算法，即不使用签名算法。当alg字段为空时，后端将不执行签名验证 import jwt token = jwt.encode( { "username": "admin", "password": "admin", "role":"admin" }, algorithm="none",key="" ) print(token) 最后可以得到 e

CTF-Web jwt

Makabakahaha的博客

10-04

399

web做题记录

CTF bukgu jwt

a3320315的博客

10-30

725

0x01 解题思路 1、我们先打开网址，查看源码得到hint，这儿直接想到base64解码，但是一直解不出来，后来试了试base32解码，成功！（思维太局限了）。 2、解码成功后得到账号和密码kk:kk123 3、我们登录进去得到提示 diary中提到了vim，我们首先想到的就是源码泄露，于是我们直接用dirsearch脚本扫，...

ctfshow web入门 JWT

Anton1a的博客

02-24

4597

web345 打开题目先F12看一下源码发现一个admin目录，然后抓包看见cookie里面有jwt 然后将jwt进行base64解密，然后将解码后的user换成admin 再进行base64加密，然后抓包访问admin目录，之后将刚才生成的jwt，替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.

-------已搬运------BUUCTF：[RootersCTF2019]ImgXweb --- jwt --寻找secret，easy

Zero_Adam的博客

04-22

567

目录：一、自己做：二、不足：一、自己做：一个见过很多次的登陆，注册框，登陆后，抓包能够看到jwt， eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后： {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后，能上传文件，任意文件都能够上传，但是.htac

BUUCTF：[CISCN2019 华东南赛区]Web4 ---- jwt的加密，解密复习 ---- 一个奇怪的 jwt 的secret方法

Zero_Adam的博客

04-19

1053

目录：一、自己做：1.没有思路啦，，2.没有思路啦，，二、学到的&&不足：三、学习WP 一、自己做： **注：**没有思路的地方，就是我看WP的地方。解解jwt瞅瞅，有加密的东西，我目前遇到过的jwt解法：弱密钥碰撞，碰撞出密钥来，就可以修改数据了，二：无密钥检测，用python重写一个无验证的jwt，有可能也成功，再是一个进阶的方法：如果是SA256不对称加密的化，我们没办法破解，但是可以用SH256加密的方法巴拉巴拉给弄出来，没遇到过题，然后懒，，没有细细研究，我*？？？，我正

Json web token (JWT)渗透与防御及ctf例题

weixin_65582330的博客

03-06

1894

可以看到我们登录进去后，用f12检测可以发现他有着jwt形式的token，这里也可以用bp进行抓包，下面用kali中的jwt_tool工具进行破解，可以看到flag。算法为none是因为开发人员为了更方便的修改，把header部分设置为none，从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag，而我们是guest，所以我们可以试试把签名设置为空。还有一道类似的题，需要用到爆破工具，可以抓到包，看到jwt数据，拿到kali中进行jwt工具的扫描。

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1508

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

ctfshow web入门 jwt

Sentiment的博客

12-10

2544

基础知识 jwt是由三部分构成的，第一部分是头部（header），第二部分是载荷（payload），第三部分为签证（signature）头部头部声明了类型和加密方法，如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号，构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷和头部结构类似，但存放的是数据签证 jwt的第三部分是一个签证信息，这个签证信息由三部分组成：

ctf中jwt rs256

01-08

### CTF JWT RS256 攻击与防御技巧 #### 攻击方法在CTF竞赛中，针对JWT（JSON Web Token）RS256算法的攻击主要集中在几个方面： 1. **公钥泄露** 如果服务器使用的公钥被泄露，则可以利用该公钥伪造签名。由于RS256依赖于非对称加密中的私钥进行签名验证，一旦获取到用于验证的公钥，就可以尝试通过暴力破解或其他手段获得对应的私钥[^1]。 2. **混淆无验签模式** 当应用程序配置错误时，可能会允许`none`类型的token绕过鉴权逻辑。尽管这通常不适用于RS256场景下，但如果服务端存在漏洞未能严格校验alg字段，仍有可能受到此类攻击的影响[^2]。 3. **密钥替换攻击** 假设应用同时支持多种签名算法，在某些情况下可以通过修改header部分使 alg 参数变为 HS256 并提供一个已知的秘密作为 HMAC 密钥来创建有效的 token 。然而对于纯RS256实现来说这种可能性较低除非实现了混合模式的支持[^3]。 ```python import jwt # 模拟恶意用户试图更改alg参数并使用HS256代替RS256的情况 malicious_token = jwt.encode({"some": "payload"}, 'secret', algorithm='HS256') print(malicious_token) ``` #### 防御措施为了有效抵御上述提到的各种潜在威胁，可以从以下几个角度加强安全防护： 1. **保护好私钥/公钥** 私钥应该妥善保管，并且仅限授权人员访问；而公钥则应定期更新发布新版本的同时废除旧版以减少长期暴露风险[^4]。 2. **强制指定签名算法** 应用程序应当明确限定所接受的令牌只能采用特定的一种或几种强安全性较高的算法如ES256, PS256等而不是默认开放所有选项给客户端选择[^5]。 3. **实施严格的输入验证** 对接收到的所有请求都需进行全面细致的数据清洗工作特别是涉及到敏感操作的地方更要谨慎处理防止SQL注入XSS等问题的发生同时也包括对传入Token头部信息的有效性审查确保其未被篡改[^6]。 4. **启用额外的身份认证机制** 结合其他形式的身份确认方式比如双因素或多因子身份验证(MFA)，即使发生Token被盗取也能极大程度上保障账户的安全性不受侵害[^7]。