jwt 私钥_基于JWT的token弱密钥爆破

最新推荐文章于 2025-07-19 20:23:51 发布
最新推荐文章于 2025-07-19 20:23:51 发布
阅读量7.7k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: jwt 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39629679/article/details/111758430
本文探讨了JWT(JSON Web Token)的身份验证机制,指出JWT的签名私钥(SECRET)的安全性至关重要。解释了JWT的构成,包括头部、载荷和签名,并展示了Java生成和验证JWT的代码示例。同时,提到了使用pyjwt库进行签名校验时可能出现的情况,并警告开发者注意防止弱密钥被爆破,以避免伪造token的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。

JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwicGFzc3dvcmQiOiIxMjMifQ.ud_qtIYt3QywJkmjPZIXVPaW3SnWCFj9dLVYa7iTEIg

下面详细介绍一下每个部分。

头部(Header)

用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。{"alg":"HS256","typ":"JWT"}BASE64编码后为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

载荷(playload)

(1)标准中注册的声明(建议但不强制使用)

(2)公共的声明

(3)私有的声明(过期时间,用户名等信息){"exp":1576119656,"username":"zdj","password":"123"}BASE64编码后:eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwicGFzc3dvcmQiOiIxMjMifQ

签名(signature)

header(base64)+payload(base64)使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分ud_qtIYt3QywJkmjPZIXVPaW3SnWCFj9dLVYa7iTEIg

注:secret是保存在服务器端的签名私钥,就是我们今天的主角;

基于java实现JWT:

生成token:public static String Generatetoken(String username, String password) {

String token = "";

try {

// 过期时间

Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE);

// 秘钥及加密算法

Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

// 设置头部信息

Map header = new HashMap();

header.put("typ", "JWT");

header.put("alg", "HS256");

// 携带username,password信息,生成签名

token = JWT.create().withHeader(header)

.withClaim("username", username)

.withClaim("password", password).withExpiresAt(date)

.sign(algorithm);

} catch (Exception e) {

e.printStackTrace();

return null;

}

return token;

}

校验token:public static boolean verify(String token) {

try {

Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

JWTVerifier verifier = JWT.require(algorithm).build();

System.out.println("验证token:" + token);

DecodedJWT jwt = verifier.verify(token);

return true;

} catch (Exception e) {

e.printStackTrace();

return false;

}

}

生成的token为eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwicGFzc3dvcmQiOiIxMjMifQ.ud_qtIYt3QywJkmjPZIXVPaW3SnWCFj9dLVYa7iTEIg

综上,我们要伪造token,首先要拿到TOKEN_SECRET,才可以伪造签名,token才能校验通过。

pyjwt 库,可通过 jwt.decode(jwt_str, verify=True, key=key_)

进行签名校验,但导致校验失败的因素不仅密钥错误,还可能是数据部分中预定义字段错误(如,当前时间超过 exp),也可能是 JWT字符串格式错误等等,所以,借助 jwt.decode(jwt_str, verify=True, key=key_) 验证密钥 key_:1.若签名直接校验失败,则 key_ 为有效密钥;

2.若因数据部分预定义字段错误

(jwt.exceptions.ExpiredSignatureError,

jwt.exceptions.InvalidAudienceError,

jwt.exceptions.InvalidIssuedAtError,

jwt.exceptions.InvalidIssuedAtError,

jwt.exceptions.ImmatureSignatureError)导致校验失败,说明并非密钥错误导致,则 key_ 也为有效密钥;

3.若因密钥错误(jwt.exceptions.InvalidSignatureError)导致校验失败,则 key_ 为无效密钥;

4.若为其他原因(如,JWT 字符串格式错误)导致校验失败,根本无法验证当前 key_ 是否有效。

按此逻辑,快速实现 JWT 密钥暴破功能,代码如下:

爆破弱密钥脚本

准备好key.txt字典,目标token为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMjE1NDcsInVzZXJuYW1lIjoiemRqIiwicGFzc3dvcmQiOiIxMjMifQ.mkCLR5Kje9x-z8hRgWBMxnQm8hknOwV1Zd8uSZa3rQY,运行脚本进行爆破:

无法获取到key

获取到key

总结

因此,开发员要十分注意token的密钥强度,不然攻击者可以通过pyjwt爆破得到token密钥,通过header和payload进行signature,进而伪造token发生跨域攻击。

JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒_jwt泄露
2301_82243558的博客
04-09 1307
这里考虑两种思路:1、爆破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。但需要注意的是,使用此方法要先将 Signature 部分删除掉,因为加密算法为 none 必须将签名置空,并且需要将 Header 和 Claims 分别处理后再用 . 号连接,因为实测直接一起处理是不行的。最终的格式为:Header.Claims.(
springboot 集成jwt 加密token
qq_39044972的博客
06-09 242
springboot 集成jwt 加密token
网络安全 - JWT 密钥爆破 - CrackingJWTKeys.py
09-29
JWT(JSON Web Token)是一种广泛用于身份验证和信息交换的开放标准。然而,JWT的安全性在很大程度上依赖于其签名的有效性,而签名的有效性又依赖于密钥的保密性。因此,保护JWT密钥不被破解至关重要。`CrackingJWTKeys.py`是一个用于破解JWT密钥的工具,它可以帮助安全专家评估JWT实现的安全性。 ### 什么是JWT密钥爆破JWT密钥爆破是一种尝试通过尝试多种可能的密钥来破解JWT签名的方法。如果攻击者能够破解密钥,他们就可以伪造令牌,从而冒充其他用户或访问受限资源。这通常涉及到尝试使用一个预先定义的单词列表(字典攻击)或者使用暴力破解方法来猜测密钥。 ### `CrackingJWTKeys.py`的作用 `CrackingJWTKeys.py`工具旨在帮助安全研究人员和渗透测试人员识别JWT实现中的弱点。它可以通过以下方式帮助识别这些弱点: 1. **字典攻击**:使用一个预先定义的密码列表尝试破解密钥。 2. **暴力破解**:尝试所有可能的密钥组合直到找到正确的一个。 3. **密钥混淆攻击**:尝试利用已知的漏洞,如CVE-2016-
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 8179
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
JWT 原理与设计上的缺陷及利用
lza20001103的博客
05-31 965
JWT 原理与设计上的缺陷及利用
[JWT]JWT爆破
qq_55271156的博客
05-08 3088
浅析JWT爆破的方法,适合小白食用
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 2万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web TokenJWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
CTFHub~JWT漏洞靶场最详细教程
weixin_67832625的博客
08-21 1682
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can
渗透测试-JWT攻击
cdyunaq的博客
01-18 6538
1.jwt是什么 Json web tokenJWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
JWT鉴权
wdy00000的博客
04-25 2114
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
burpsuite爆破jwt
02-19
如果怀疑存在弱密钥,则可以选择暴力破解;如果是特定场景下的漏洞(比如 `alg` 字段被错误设置),则应针对性地调整策略。 - **准备字典文件**:创建一个可能作为私钥使用的字符串列表用于尝试匹配真实的密钥。这...
JWT爆破篡改工具-离线
04-03
爆破到篡改,完美闭环
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
jwt爆破弱密钥
mingyqf的博客
04-27 1421
还未复现,看看思路 >pip3 install pyjwt >python3 crack.py import jwt import termcolor jwt_str = R'token' with open('/root/password.txt') as f: for line in f: key_ = line.strip() try: jwt.decode(jwt_str,verify=True,key=key_) print('\r','\bfound k
【无标题】JWT爆破篡改工具-离线
weixin_45763006的博客
04-03 1462
JWT令牌从爆破到篡改,离线状态完美闭环。
离线图形化JWT加解密爆破工具JWT_GUI(ctfshowweb345——350)
Aiyflwoers的博客
07-24 5633
基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具(ps:其实是水的python课设 ps2:发现最新用处,在全内网的线下赛中,收手机,出不去外网,出到jwt题目不会写脚本直接gg,该款工具就能派上用场hhh,也许有用~) 功能自己研究吧,图形化的应该一看就清楚。RS加密就是加密RS HS加密就是加密HS 注意算法选择和加密必须对应上,对应不上会报错。爆破:纯数字爆破不用设置字典,点击就可以,纯字母爆破其实是同目录下存在弱口令字典由于针对ctf比赛,一般我们是进行jwt篡改。
Jwt 加密 解密 公钥 私钥
yangkecheng2021的博客
08-27 1278
jwt的创建和解析,公钥私钥的生成
细说——JWT攻击
LainWith的博客
01-05 8089
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
Web攻防-身份验证篇&JWT令牌&空密钥&未签名&密钥爆破&JWK&JWU&KID&算法替换&CVE&报告复盘
最新发布
SuperherRo的博客
07-19 634
知识点: 1、WEB攻防-JWT令牌-组成&识别&检测&安全 2、WEB攻防-JWT令牌-空算法&未签名&爆破密钥 3、WEB攻防-JWT令牌-JWK&JWU&KID&加密替换&CVE&报告复盘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值