Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

Question

[hollybyte]

Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить хотя бы одну цифру в iat, nbf или exp, то даже валидный токен становится недействительным, и сразу выскакивает ошибка "Login invalid". Что можно с этим сделать?

Answer 1

[Rsa97]

Если вы меняете заголовок или полезную нагрузку токена, то должны вычислить новую подпись.
Для начала изучите, что такое JWT.
Потом научитесь вычислять подпись токена по HS256 (HMAC with SHA-256).
А уже потом пытайтесь подобрать секретный ключ.

Comments

[hollybyte]

Секретный ключ я уже подобрал, но не могу создать валидный токен. Я уже понял, в чём дело: при создании подписи хешируется полезная нагрузка + секретное слово. Секретное слово я знаю, но не знаю всех данных полезной нагрузки, в частности временной метки, то есть время, когда был создан токен, и до какого времени он действителен. Получается, чтобы подделать токен другого юзера, помимо id нужно ещё знать временную метку создания токена для этого юзера.

[Петр]

hollybyte, Что значит подобрали, если с его помощью не можете подписать?

[Василий]

hollybyte, Ничего не надо достаточно знать секретное слово. Принимающая сторона тоже ничего об этом не знает, но она умеет его распаковывать. но вот собрать не сможет не зная секретного слова

[hollybyte]

Василий, я тоже так думаю, но почему тогда при изменении полезных данных и их подписи получается ошибка, хотя подпись правильная. https://youtu.be/J4IJMeiT5JM

[Rsa97]

hollybyte, Как вариант - сайт просто хранит в базе все выданные токены. Это нестандартно, но вполне возможно.

[hollybyte]

Rsa97, возможно, но тогда зачем вообще использовать jwt, он как раз таки и используется для того чтобы не хранить всё эти токены в базе