CTFHub-JSON Web Token-弱密鑰
根據題目的提示: 如果JWT採用對稱加密算法,並且密鑰的強度較弱的話,攻擊者可以直接通過蠻力攻擊方式來破解密鑰。嘗試獲取flag。 進入環境之後還是一樣的,隨意登錄,抓包,發現返回了token: 我們發現HS256是對稱加密算法,根據題目意思,密鑰強度較弱可以直接爆破,因此我們進行爆破: 我們使用這個工具: JWT cracker 自己寫腳本也可以,不過我不會python。。。我也沒找到個好用的字
相關文章
- 1. DES弱密鑰
- 2. VS2015密鑰 & VS2017密鑰
- 3. VS2010密鑰/VS2012密鑰/VS2013密鑰/VS2017密鑰
- 4. 公鑰密鑰
- 5. 解決firefox弱臨時 Diffie-Hellman 密鑰的錯誤
- 6. 對稱密碼的密鑰與公鑰密碼的密鑰
- 7. RSA公鑰加密-私鑰解密/私鑰加密-公鑰解密
- 8. openssl公鑰加密私鑰解密 &私鑰加密公鑰解密
- 9. Pos終端中的主密鑰、工做密鑰、pin密鑰、mac密鑰
- 10. express中實現加密JWT(JSON Web Token)
- 更多相關文章...
- • Kotlin 數據類與密封類 - Kotlin 教程
- • Web 標準 - 網站建設指南
- • Git可視化極簡易教程 — Git GUI使用方法
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
