ubuntu/kali安装c-jwt-cracker及使用方法

最新推荐文章于 2025-03-10 01:04:14 发布
最新推荐文章于 2025-03-10 01:04:14 发布
阅读量5.8k 收藏 41
点赞数 20
分类专栏: 工具安装和使用 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61025358/article/details/134744252
版权

c-jwt-cracker介绍:

c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序(所以在运行它的时候你的CPU可能会出现100%使用的情况)。

安装和使用步骤:

一、下载和安装

有两种下载方式(这里我受用的是第二种):

1、在ubuntu中直接下载(不推荐),这种方法比较慢,容易加载超时(下图)

git clone https://github.com/brendan-rius/c-jwt-cracker.git

2、下载压缩包放到ubuntu中解压

压缩包链接:GitHub - brendan-rius/c-jwt-cracker:用 C 语言编写的 JWT 暴力破解器

下载完成后直接拖到你想想要对方的文件夹里

 解压

unzip c-jwt-cracker-master.zip

 安装gcc编辑器

sudo apt install gcc

安装make

sudo apt install make

 

 使用make命令进行编译

make

 

 这就安装完成,可以使用了

二、使用方法

 c-jwt-cracker文件位置/jwtcrack token

举例

PolarD&N CTF靶场的WEB题JWThttps://www.polarctf.com/#/page/challenges

注册账号,登录进去,进入主页抓包分析我们可以看到提示:Flag-is-admins-password

这里需要用到一个网站:JSON Web Tokens - jwt.io

将抓取的JWT值放到Encoded框中

将抓包获取的JWT值用c-jwt-cracker-master破解,得到秘钥"SYSA"

可以看到我们的用户名11,将11修改为admin,并填写秘钥SYSA,得到一个新的JWT值

将抓包中的JWT的值改为新的JWT值

将访问页面修改为panel,也就是个人中心页面即可得到flag

本次分享就结束啦

关于JWT的介绍内容可以参考JWT(JSON Web Token)漏洞_jwt漏洞_大鸟安全的博客-优快云博客

JWT使用教程
xiaozhuang_001的博客
10-02 690
JWT是json web token的简写,意为json格式的token。 什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 组成部分 header(头部) header的作用主要是表明Signature使用的加密算法和token的类型 Payload(负载) 用于存放我们需要校验的信息,不要存放敏感信息,譬如密码。因为head
ubuntu/kali安装c-jwt-cracker
qq_74263993的博客
01-11 653
可以去GitHub下载解压,我这直接在kali克隆下来了。(网络不好可能克隆不下来)2.如果下载的压缩包就需要进行解压,克隆的直接进入目录就好了。7.使用也简单就是./jwtcrack+token就好了。下载之后再make一下就ok了!还有可能跟我一样缺少。5. 使用make命令进行编译。这时候别慌,给他下载就好了。3. 安装gcc编辑器。
windows安装c-jwt-cracker
m0_66574109的博客
03-17 2008
Windows安装c-jwt-cracker.
不懂JWT渗透防御,你敢说自己懂网络安全?
最新发布
安全瞭望Sec
03-10 776
JWT(JSON Web Token)是一种用于在网络应用间安全传递信息的开放标准(RFC 7519)。它通常用于身份验证和信息交换,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)
[CISCN2019 华北赛区 Day1 Web2]ikun
shinygod的博客
11-13 1080
知识点:pickle ,jwt 伪造,爆破密钥
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
JWT Brute Force Cracker 使用教程 —— `c-jwt-cracker`
gitblog_00845的博客
08-08 757
JWT Brute Force Cracker 使用教程 —— c-jwt-cracker c-jwt-crackerJWT brute force cracker written in C项目地址:https://gitcode.com/gh_mirrors/cj/c-jwt-cracker 1. 项目目录结构及介绍 c-jwt-cracker 的目录结构如下: . ├── Dockerfil...
docke安装c-jwt-cracker过程,解jwt密钥
tutuwanc的博客
12-01 1409
下载出jwtcrack。
jwtcracker下载&安装&出现错误
c0529的博客
05-23 642
用于爆破jwt秘钥。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
(4/4)kali-linux-2023.4-vmware-amd64.7z.004
01-05
kali-VM虚拟机
(1/5)kali-linux-2023.4-installer-amd64.zip.001
02-14
(1/5)kali镜像001
kali-linux-1.0.9-vm-i486.7z²
04-07
因为版本的原因镜像在kali官网上已经删除,下载好后直接使用vm打开,登陆账号,密码即可进入使用
JWT简单操作
f2634825250的博客
03-15 292
<!--maven引用--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version&gt...
JWT攻击实战
不想当脚本小子的脚本小子
06-07 956
事情是这样的,这个 token 让我觉得很突兀,通常 token 要么用作身份凭证、要么用于防 CSRF,若是前者,就不应该与同样表示身份凭证的 cookie 同时存在,若是后者,通常为 16 位或 32 位的哈希值,而非用点号分隔的三段 base64。于是,我依次将每段解码: ...
l8w8jwt---Linux下GCC/G++使用JWT的库文件环境配置
Whale_XH的Blog
01-21 782
l8w8jwt---Linux下GCC/G++使用JWT的库文件环境配置。
来自GitHub的系列渗透测试工具
m0_59598029的博客
02-06 1797
基于最新的kali讲解,循序渐进地对攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
极客大挑战2021-部分wp
qq_53460654的博客
12-15 1669
DARK 看到后缀去搜然后洋葱浏览器下载打开即可. SYC{hav3_fUn_1n_darK} welcome2021 f12看到提示后,改为welcom的请求方式,直接curl -X 改请求方式。 访问fllllaaaggg9.php发现这是个跳转页面,抓包发送一次得到flag SYC{WeLcom3_t0_Geek_2o21!!} babysql 简单试了试1’union select 1,2,3,4#,发现有两个回显点 先爆数据库 1'union select group_concat(schem
jwt_tool的功能能覆盖c-jwt-cracker
01-18
### JWT_Tool 和 c-jwt-cracker 的功能对比 #### 功能覆盖范围 JWT_Tool 提供全面的工具集来处理 JSON Web Token (JWT),支持多种攻击向量和验证方法。该工具不仅能够解析、修改令牌,还提供了针对常见漏洞利用的支持[^1]。 相比之下, c-jwt-cracker 更专注于通过暴力破解和其他技术手段尝试解密或伪造签名有效的 JWTs。此工具特别适合用于测试基于 HMAC-SHA 算法签发 token 的安全性弱点[^2]。 #### 攻击面探索能力 对于想要深入研究不同类型的注入缺陷以及算法混淆等问题的研究人员来说,JWT_Tool 是更理想的选择因为它内置了许多专门设计用来发现这些问题的功能模块[^1]。 而当目标是评估特定应用如何抵御蛮力攻击时,c-jwt-cracker 则表现出更强的优势;它拥有高效的字典攻击实现方式,并且易于配置自定义参数以适应各种场景下的需求分析工作[^2]. ```python import jwt_tool # 假设这是 Python 版本的库名 from cjwtc import CJwtCracker # 同样假设为对应项目的导入路径 # 使用 JWT_Tool 进行复杂攻击模式检测的例子 jwt_instance = jwt_tool.JWTTool() attack_results = jwt_instance.perform_advanced_attacks(token) # 应用 c-jwt-cracker 执行快速密码猜测的任务片段 cracker = CJwtCracker() guess_result = cracker.brute_force_crack(token) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值