just-work-typeWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: freetstar
一血奖励: 0金币
解  决: 279
提  示:
描  述:
> Login and just work type! > Use the following account: > username: zombo > password: zombo
评论
vincentshine 3月前

jwt 三部分构成,header、payload、SIGNATURE,header、payload base64很容易解密,关键是验证签名,如果不知道秘钥的话,验签是过不去的,除非秘钥为空。

回复 0

007 6月前

shellmates{w34k_JwT_$3CR3T}

回复 0

13820567786 10月前

shellmates{w34k_JwT_$3CR3T}

回复 0

Rabbit2020 10月前

如何解密secret?

回复 0

gooddemo 11月前

1.根据提示username/password输入zombo,用bp抓到token,2用jwt工具c-jwt-cracker破解jwt的secret,得到123,3.在jwt.io伪造新token

回复 1
xiaoxiao972521 10月前

@15518210955 admin:true 然后sign使用123加密

回复 0

gooddemo 10月前

@15518210955 admin

回复 0

15518210955 11月前

怎么伪造新的token啊都改什么内容呢

回复 0

.⎛⎝•̀ω•́⎠⎞. 12月前

找个JWT工具,Token入手。

回复 0

FADogeCTF 1年前

考验JWT破解

回复 0

vchopin 1年前

secret: 123

回复 0

justsosoloveyou 1年前

破解Secret,修改"admin": true,重新加密

回复 0

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

czg9000 攻破了该题 1天前
iictfii 攻破了该题 3天前
hurt6 攻破了该题 10天前
excnir 攻破了该题 21天前
jie12306 攻破了该题 22天前
jackflank 攻破了该题 23天前
fnuafhioun 攻破了该题 23天前
wangdashuai 攻破了该题 1月前
6itcoin 攻破了该题 1月前
dir_tree 攻破了该题 1月前
ssoocc 攻破了该题 1月前
biandanjun 攻破了该题 1月前
yixcjy 攻破了该题 1月前
TOMCAT336699 攻破了该题 1月前
zzhicecyb 攻破了该题 1月前
bugku111rao 攻破了该题 1月前
time284 攻破了该题 1月前
yhxdsg 攻破了该题 1月前
wd294175149 攻破了该题 1月前
whileangel 攻破了该题 1月前
问题反馈