just-work-typeWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: freetstar
一血奖励: 0金币
解  决: 335
提  示:
描  述:
> Login and just work type! > Use the following account: > username: zombo > password: zombo
...
登录回复
评论
脆脆sha_ 1月前
举报

Token中JWT签名算法HS256,对称加密,密钥可以直接爆破出来,github上也有工具,,,secert:123,admin:true 直接伪造jwt

回复 0
llc123 2月前
举报

jwt.io签名验证有问题的话,用https://www.kjson.com/jwt/改对称密钥123一样的

回复 0
vincentshine 8月前
举报

jwt 三部分构成,header、payload、SIGNATURE,header、payload base64很容易解密,关键是验证签名,如果不知道秘钥的话,验签是过不去的,除非秘钥为空。

回复 0
007 11月前
举报

shellmates{w34k_JwT_$3CR3T}

回复 0
13820567786 1年前
举报

shellmates{w34k_JwT_$3CR3T}

回复 0
Rabbit2020 1年前
举报

如何解密secret?

回复 0
gooddemo 1年前
举报

1.根据提示username/password输入zombo,用bp抓到token,2用jwt工具c-jwt-cracker破解jwt的secret,得到123,3.在jwt.io伪造新token

回复 2
xiaoxiao972521 1年前
举报

@15518210955 admin:true 然后sign使用123加密

回复 0
gooddemo 1年前
举报

@15518210955 admin

回复 0
15518210955 1年前
举报

怎么伪造新的token啊都改什么内容呢

回复 0
.⎛⎝•̀ω•́⎠⎞. 1年前
举报

找个JWT工具,Token入手。

回复 0
FADogeCTF 1年前
举报

考验JWT破解

回复 0
vchopin 1年前
举报

secret: 123

回复 0

WriteUp

image
heyile

1 金币

立即查看

评分(0)

暂无评分

解题动态

zmxyfox 攻破了该题 1天前
渴死的鱼 攻破了该题 3天前
3058797117 攻破了该题 11天前
buuble123 攻破了该题 13天前
18516952839 攻破了该题 15天前
你不懂的吧 攻破了该题 18天前
cjydawn 攻破了该题 23天前
随琉 攻破了该题 24天前
李欣 攻破了该题 26天前
violetyy 攻破了该题 27天前
15008241322 攻破了该题 1月前
123刹那 攻破了该题 1月前
theo1234 攻破了该题 1月前
sugelameiyoudi 攻破了该题 1月前
lyd123456 攻破了该题 1月前
18257675661 攻破了该题 1月前
lunarbyside 攻破了该题 1月前
nuxe 攻破了该题 1月前
脆脆sha_ 攻破了该题 1月前
krioee 攻破了该题 1月前
问题反馈