just-work-typeWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: freetstar
一血奖励: 0金币
解  决: 272
提  示:
描  述:
> Login and just work type! > Use the following account: > username: zombo > password: zombo
评论
vincentshine 2月前

jwt 三部分构成,header、payload、SIGNATURE,header、payload base64很容易解密,关键是验证签名,如果不知道秘钥的话,验签是过不去的,除非秘钥为空。

回复 0

007 5月前

shellmates{w34k_JwT_$3CR3T}

回复 0

13820567786 9月前

shellmates{w34k_JwT_$3CR3T}

回复 0

Rabbit2020 10月前

如何解密secret?

回复 0

gooddemo 10月前

1.根据提示username/password输入zombo,用bp抓到token,2用jwt工具c-jwt-cracker破解jwt的secret,得到123,3.在jwt.io伪造新token

回复 1
xiaoxiao972521 9月前

@15518210955 admin:true 然后sign使用123加密

回复 0

gooddemo 10月前

@15518210955 admin

回复 0

15518210955 10月前

怎么伪造新的token啊都改什么内容呢

回复 0

.⎛⎝•̀ω•́⎠⎞. 11月前

找个JWT工具,Token入手。

回复 0

FADogeCTF 1年前

考验JWT破解

回复 0

vchopin 1年前

secret: 123

回复 0

justsosoloveyou 1年前

破解Secret,修改"admin": true,重新加密

回复 0

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

wangdashuai 攻破了该题 3天前
6itcoin 攻破了该题 6天前
dir_tree 攻破了该题 8天前
ssoocc 攻破了该题 9天前
biandanjun 攻破了该题 13天前
yixcjy 攻破了该题 14天前
TOMCAT336699 攻破了该题 15天前
zzhicecyb 攻破了该题 17天前
bugku111rao 攻破了该题 21天前
time284 攻破了该题 22天前
yhxdsg 攻破了该题 23天前
wd294175149 攻破了该题 24天前
whileangel 攻破了该题 27天前
tianna 攻破了该题 28天前
ifnoif 攻破了该题 1月前
阿甘先生 攻破了该题 1月前
26ww 攻破了该题 1月前
zxingxing121 攻破了该题 1月前
tools111 攻破了该题 1月前
zachary 攻破了该题 1月前
问题反馈