@hollybyte

Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить хотя бы одну цифру в iat, nbf или exp, то даже валидный токен становится недействительным, и сразу выскакивает ошибка "Login invalid". Что можно с этим сделать?
667dc4999afb8970950674.png
  • Вопрос задан
  • 93 просмотра
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если вы меняете заголовок или полезную нагрузку токена, то должны вычислить новую подпись.
Для начала изучите, что такое JWT.
Потом научитесь вычислять подпись токена по HS256 (HMAC with SHA-256).
А уже потом пытайтесь подобрать секретный ключ.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы