CTFHub:第八十四关——JSONWebToken——弱密钥

admin 2026-07-14 05:35:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文讲解了JWT弱密钥漏洞的利用方法。攻击者可抓取JWT令牌,使用jwtcrack工具暴力破解出弱密钥,接着在jwt.io平台将载荷角色修改为admin并重新签名,最后替换令牌发包即可伪造管理员身份获取flag。建议系统开发中务必使用高强度密钥以防范身份伪造风险。 综合评分: 77 文章分类: CTF,WEB安全,漏洞分析,实战经验,漏洞POC


cover_image

CTFHub:第八十四关——JSON Web Token——弱密钥

原创

君陌社区 君陌社区

君陌社区渗透安全笔记

2026年7月13日 19:25 江苏

在小说阅读器读本章

去阅读

CTFHub网址:【https://www.ctfhub.com/#/index】

登录账号 点击技能树

选择“web进阶- JSON Web Token-弱密钥”开启题目

题目描述: 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag

漏洞原理:服务器使用弱密钥对JWT进行HMAC签名,攻击者可通过暴力破解获取该密钥,从而随意篡改令牌载荷并重新签名,实现身份伪造与权限绕过。

单击打开链接进入靶场实战练习环境,在登录页面输入用户名admin和随机密码

登陆后页面出现的文字,表示只有管理员才能获得flag数据

打开Yakit工具截获数据包复制其中的token字段内容

打开kali系统,输入

./jwtcrack <你复制的JWT令牌>

运行后工具已经帮我们爆破出了弱密钥为etjx

访问JWT官网 https://jwt.io

粘贴JWT令牌到Encoded Token输入框

选择JWT Encoder进入JWT编码器

找到role字段,将其值修改为admin

在页面底部的“JWT Signature Verification”部分,输入爆破出的弱密钥

生成了一个新的JWT令牌

将新的JWT令牌输入数据包中的token字段,构建成一个新的而数据包发送,从返回的数据中找到flag数据

提交flag数据完成靶场实战练习


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:君陌社区渗透安全笔记 君陌社区 君陌社区《CTFHub:第八十四关——JSON Web Token——弱密钥》

评论:0   参与:  0