m0_62879498的博客

ctfhub 技能树 ——JSON Web Token 弱秘钥如果JWT采用对称加密算法，并且密钥的强度较弱的话，攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag和 JSON Web Token 无签名一样，我们使用 admin 和 123456 进行登录查看发现，和上一关的登录界面相似我们 使用 Burip suite 进行抓包查看本关和上一关不同的是 本关不能使用 none算法 换句话说我们需要知道签名的密匙，在关卡一开始就提示我们：JWT采用对称加密算法，并且密钥的强度较

ctfhub 技能树 JSON Web Token 修改签名算法有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时，有时攻击者可以获取到公钥，此时可通过修改JWT头部的签名算法，将非对称密码算法改为对称密码算法，从而达到攻击者目的。一进入页面，我们发现页面源码：<?phprequire __DIR__ . '/vendor/autoload.php';use \Firebase\JWT\JWT;class JWTHelper { public static fu