JSON Web 令牌 (JWT)攻击

news2024/11/15 8:07:16

一、什么是JSON Web 令牌 (JWT)

        JSON Web令牌(JWT)是一种开放标准(RFC 7519),用于在网络应用间传递声明信息。它是一种轻量级、自包含的安全性传输格式,通常用于在身份验证和授权过程中传递用户的身份信息和其他声明。

        JWT由三部分组成,标头、有效负载和签名。每个部分之间用点号"."分隔。 如下所示:

eyJraWQiOiI5MTM2ZGRiMy1jYjBhLTRhMTktYTA3ZS1lYWRmNWE0NGM4YjUiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsImV4cCI6MTY0ODAzNzE2NCwibmFtZSI6IkNhcmxvcyBNb250b3lhIiwic3ViIjoiY2FybG9zIiwicm9sZSI6ImJsb2dfYXV0aG9yIiwiZW1haWwiOiJjYXJsb3NAY2FybG9zLW1vbnRveWEubmV0IiwiaWF0IjoxNTE2MjM5MDIyfQ.SYZBPIBg2CRjXAJ8vCER0LA_ENjII1JakvNQoP-Hw6GG1zfl4JyngsZReIfqRvIAEi5L4HV0q7_9qGhQZvy9ZdxEJbwTxRs_6Lb-fZTDpW6lKYNdMyjw45_alSCZ1fypsMWz_2mTpQzil0lOtps5Ei_z7mM7M8gCwe_AGpI53JxduQOaB5HkT5gVrv9cKu9CsW5MS6ZbqYXpGyOG5ehoxqm8DL5tFYaW3lB50ELxi0KsuTKEbD0t5BCl0aCR2MBJWAbN-xeLwEenaqBiwPVvKixYleeDQiBEIylFdNNIMviKRgXiYuAvMziVPbwSgkZVHeEdF5MQP1Oe2Spac-6IfA

        Header(头部):包含令牌的类型(即JWT)以及所使用的签名算法,例如HMAC SHA256或RSA。        
        Payload(负载):包含用户的声明信息,例如用户ID、角色、权限等。
        Signature(签名):使用私钥对Header和Payload进行签名,确保令牌在传输过程中不被篡改。        JWT 的标头和有效负载部分只是 base64url 编码的 JSON 对象。标头包含有关令牌本身的元数据。例如类型和加密算法,而有效负载包含有关用户的实际“声明”。例如,可以从上面的令牌解码有效负载,以显示以下声明:

{
    "iss": "portswigger",
    "exp": 1648037164,
    "name": "Carlos Montoya",
    "sub": "carlos",
    "role": "blog_author",
    "email": "carlos@carlos-montoya.net",
    "iat": 1516239022
}

 1、HS256算法签名及验证过程介绍

        1.1  生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。

        1.2  签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。

        1.3  创建签名字符串:将header_base64和payload_base64连接起来,使用.分隔,得到一个新的字符串:data_to_sign = header_base64 + "." + payload_base64。

        1.4  使用HMAC-SHA256进行签名:使用HMAC-SHA256算法,使用密钥对data_to_sign进行签名,得到签名值,记为signature。

        1.5  将签名值添加到JWT:将signature的值添加到JWT的最后,形成一个完整的JWT。

        1.6  验证签名:接收方可以使用相同的密钥来验证JWT的签名是否有效。首先,将JWT中的头部和有效载荷进行Base64编码,得到header_base64和payload_base64。然后,将header_base64和payload_base64连接起来,得到data_to_verify。接着,使用相同的密钥对data_to_verify进行HMAC-SHA256签名,得到signature_verification。最后,将signature和signature_verification进行比较,如果两者匹配,则签名有效。

2、RS256算法签名及验证过程介绍

        2.1 生成RSA密钥对:首先生成一对RSA密钥,其中包括公钥和私钥。

        2.2 签名:将头部和有效载荷进行Base64编码,得到header_base64和payload_base64,使用.分隔得字符串data_to_sign = header_base64 + "." + payload_base64。

        2.3 使用SHA-256对data_to_sign进行哈希处理,得到一个只有256bit的字符串C。

        2.4 再使用RSA256对哈希结果C进行加密,加密过程使用到了私钥,加密形式为RSA256(C, private secret key), 得到一个最终的数字签名signature,

        2.5 将签名值signature添加到JWT,形成一个完整的JWT。

        2.6 验证签名:应用服务器会使用公钥对收到jwt中的signature签名解密得到一个hash码,
再使用SHA-256对收到jwt的header,payload进行一起哈希,公式为SHA-256(header + "." + payload), 其中的"."不能掉.将签名中解密得到的hash值和刚使用Header和Payload参与计算的哈希值进行比较,如果两个哈希值相等,则证明JWT确实是由认证服务器创建的。

二、常见的JWT攻击方式

1、签名绕过攻击(Signature Bypass Attack)

        攻击者尝试修改JWT的签名或直接绕过签名验证,从而伪造有效的JWT。这可能导致未经授权的访问和身份伪装。

2、令牌伪造(Token Forgery)

        攻击者尝试构造自己的JWT,并在请求中发送,企图欺骗服务器。这可能导致访问未授权的资源或执行未经授权的操作。

3、令牌篡改(Token Tampering)

        攻击者试图修改JWT中的声明信息,例如用户ID或角色,以获取未授权的访问或特权。

4、JWT注入(JWT Injection)

        类似于常见的SQL注入攻击,攻击者尝试在JWT的Payload中注入恶意代码或非法内容,以影响服务器的行为。

5、CSRF攻击(Cross-Site Request Forgery)

        攻击者通过在受信任的网站上伪造请求,来执行用户未授权的操作。虽然JWT本身不能防止CSRF攻击,但可以采用一些额外的措施来防范,比如添加CSRF令牌。

三、如何利用常见的JWT漏洞

1、通过未经验证的签名绕过 JWT 身份验证 

        原因:后台不验证签名是否正确。

 2、通过有缺陷的签名验证绕过 JWT 身份验证

        原因:将头部中的alg更改 none,删除签名,将导致服务器无法进行验证。

 3、通过弱签名密钥绕过 JWT 身份验证

        原因:通过hashcat工具暴力破解可获得签名密钥,通过自签名绕过验证。
        jwt在线修改:https://jwt.io/

 4、通过 JWK 标头注入绕过 JWT 身份验证

        JSON Web 签名 (JWS) 规范描述了一个可选的标头参数,服务器可以使用该参数以 JWK 格式将其公钥直接嵌入到令牌本身中,再利用嵌入公钥的私钥进行签名,服务端会采用嵌入的公钥进行验证,从而绕过成功。

        JWK(JSON Web Key)是一种标准化格式,用于将密钥表示为JSON对象。JWT 标头示例:

{
    "kid": "ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG",
    "typ": "JWT",
    "alg": "RS256",
    "jwk": {
        "kty": "RSA",
        "e": "AQAB",
        "kid": "ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG",
        "n": "yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9m"
    }
}

 5、通过 JKU 标头注入绕过 JWT 身份验证

        某些服务器允许您使用 (JWK Set URL) 标头参数引用包含密钥的 JWK 集,而不是直接使用 header参数嵌入公钥。验证签名时,服务器从此 URL 获取相关密钥,通过利用URL公钥的私钥进行签名,服务端会采用URL 获取相关密钥验证,从而绕过成功。

        JWK 集是一个 JSON 对象,其中包含表示不同键的 JWK 数组。示例。

{
    "keys": [
        {
            "kty": "RSA",
            "e": "AQAB",
            "kid": "75d0ef47-af89-47a9-9061-7c02a610d5ab",
            "n": "o-yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9mk6GPM9gNN4Y_qTVX67WhsN3JvaFYw-fhvsWQ"
        },
        {
            "kty": "RSA",
            "e": "AQAB",
            "kid": "d8fDFo-fS9-faS14a9-ASf99sa-7c1Ad5abA",
            "n": "fc3f-yy1wpYmffgXBxhAUJzHql79gNNQ_cb33HocCuJolwDqmk6GPM4Y_qTVX67WhsN3JvaFYw-dfg6DH-asAScw"
        }
    ]
}

        将JKU加入到JKT中,kid需要改成生成公钥的kid:

{
    "kid": "d3adb574-f8e4-43c0-ab43-2839670aa123",
    "alg": "RS256",
    "jku": "https://exploit-0a4700ee034ed5dc8174bf6f01c3000c.exploit-server.net/exploit"
}

 6、通过 kid 标头路径遍历绕过 JWT 身份验证

        通过kid参数注入自签名,攻击者通过伪造JWT中的kid(Key ID)参数,使其指向攻击者控制的公钥,从而绕过合法签名的验证,本实验室通过kid遍历,利用linux中 /dev/null 为空字节,将kid指向目录,进而进行绕过。

        空字节base64:AA==

        备注:burp自带的signing无法成功签名,破解版bp的问题,使用https://jwt.io/ 手动签名。

 7、通过算法混淆绕过 JWT 身份验证

        原因:服务器RS256的公钥也作为HS235的私钥,获取RS256的公钥即可的HS235的私钥。

        7.1  访问/ jwks.json,获取服务器公钥 jwks.json

{"keys":[{"kty":"RSA","e":"AQAB","use":"sig","kid":"f56c5df8-132e-4a38-abf1-5f17822382a2","alg":"RS256","n":"o0-9gJCz5ops_OQHeeWEoAtC9u8t2uX_IyqXKNnfHy1-sJwr1ZFIXaAaaWKCODxsyiyEp1lYzkWi6EJBvBBebSZYAf4ASV4rnFA2GiNcAW0gpWJUbxF6c6ouSHL4yTr51gXrITsNjO8b_oeCdnKSGvIAKIiW7I-85OTqLlehR9dwc4ClesKDvLBfyOlkvaoAe74Xnu2Jnu38Gp7398QGgeePqX8ohkxHXOp2D0lVuBPVlUTk_ZvrAM0Ve8q3Jg0GguKzLMb8EVo9tlQxqLV4MzlrPPq0IWi5oqiohrDmGn6UOdJgvRNQtYN8WJ9KHl7xuJItKWQsRtKyGX-SqqNzew"}]}

        7.2 生成恶意签名密钥

        通过Burp JWT 编辑器,使用获取的公钥创建新的RSA密钥,选择新的RSA密钥,将公有密钥复制为 PEM。使用解码器将 PEM 密钥进行 Base64 编码。通过Burp JWT 编辑器使用刚生成的Base64 编码的PEM作为K生成恶意公钥。

(注意: PEM最后一行换行别删!)

        7.3 修改令牌并对其进行签名

        修改头部及负载,使用生成的恶意公钥进行签名,完成绕过。

 8、通过算法混淆绕过 JWT 身份验证,没有公开密钥

        8.1  获取两个不同的token,使用portswigger/sig2n 破解获得服务器派生公钥KEY

        8.2  使用portswigger/sig2n 破解的 key生成新的密钥对

        8.2  修改JWT,使用密钥进行签名进行绕过

四、JWT常见攻击工具

1、爆破密钥工具介绍

    Jwtcrack 是一个用于暴力破解 JWT 签名的工具。它会尝试使用不同的算法、密钥和有效载荷来生成签名,并与目标 JWT 进行比较,以验证签名的有效性。它通常用于渗透测试和安全评估,来检测弱 JWT 签名的安全风险。

    Hashcat 是一个强大的密码破解工具,它主要用于破解哈希值(例如 MD5、SHA1 等哈希算法)的密码。对于 JWT,如果使用了对称加密算法(如 HS256),可以将 JWT 的签名部分(即哈希值)提取出来,然后使用 Hashcat 进行暴力破解。

    jwt_tool 是一个用于处理和分析 JWT 的工具集合。它提供了多个功能,包括 JWT 解码、签名验证、JWT 注入、字典攻击等。jwt_tool 旨在帮助安全研究人员和渗透测试人员分析 JWT 并发现其中的安全问题。、

2、从现有令牌派生公钥工具介绍

        PortSwigger 的 Sig2n 工具是一个用于处理 JWT(JSON Web Token)的 Python 脚本,它可以帮助用户创建伪造的 JWT 和绕过 JWT 验证,从现有令牌派生公钥,命令如下:

docker run --rm -it portswigger/sig2n <token1> <token2>

 五、JWT攻击常见的防御措施

          1、使用最新的库来处理JWT,并确保开发人员对相关安全问题足够了解。现代代码库的使用降低了在代码实现中引入安全漏洞的可能性,但由于相关规范固有的灵活性,也并非万无一失。

        2、确保对收到的任何JWT进行严格的签名验证,并考虑边缘情况,如使用非预期的算法签名的JWT。

        3、为jku头部提供允许主机白名单,并严格执行。

        4、确保不会受到kid头部参数路径穿越或SQL注入的影响。

        5、为发行的任何令牌设置到期日期。

        6、尽可能避免在 URL 参数中发送令牌。

        7、使发行服务器能够撤销令牌(例如,在注销时)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/811126.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

三更博客系统(完整笔记+前后台系统代码实现)

三更博客前后端分离系统 前后端分离博客系统1.技术栈2.创建工程3.博客前台3.0 准备工作3.1 SpringBoot和MybatisPuls整合配置测试 3.1 热门文章列表3.1.0 文章表分析3.1.1 需求3.1.2 接口设计3.1.3 基础版本代码实现3.1.4 使用VO优化3.1.5 字面值处理 3.2 Bean拷贝工具类封装3.…

C#百万数据处理

C#百万数据处理 在我们经验的不断增长中不可避免的会遇到一些数据量很大操作也复杂的业务 这种情况我们如何取优化如何去处理呢&#xff1f;一般都要根据业务逻辑和背景去进行合理的改进。 文章目录 C#百万数据处理前言一、项目业务需求和开发背景项目开发背景数据量计算业务需…

OpenFeign原理浅析

OpenFeign原理我个人觉得是非常简单的&#xff0c;如果你对Spring非常了解&#xff0c;知道FactoryBean&#xff0c;以及注入bean的方式&#xff0c;并掌握动态代理&#xff0c;那么自己实现一个类似这样的Http代理客户端是一点问题也没有的&#xff01; 使用流程 首先我们先过…

BLE连接、配对和绑定

参考&#xff1a;一篇文章带你解读蓝牙配对绑定 参考&#xff1a;BLE安全之SM剖析(1) 参考&#xff1a;BLE安全之SM剖析&#xff08;2&#xff09; 参考&#xff1a;BLE安全之SM剖析(3) 参考&#xff1a;https://blog.csdn.net/chengbaojin/article/details/103691046 参考&…

【MQTT5】原生PHP对接Uni H5、APP、微信小程序实时通讯消息服务

文章目录 视频演示效果前言一、分析二、全局注入MQTT连接1.引入库2.写入全局连接代码 二、PHP环境建立总结 视频演示效果 【uniapp】实现买定离手小游戏 前言 Mqtt不同环境问题太多&#xff0c;新手可以看下 《【MQTT】Esp32数据上传采集&#xff1a;最新mqtt插件&#xff08;支…

Flowable-服务-骆驼任务

目录 定义图形标记XML内容Flowable与Camel集成使用示例设计Came路由代码 定义 Camel 任务不是 BPMN 2.0 规范定义的官方任务&#xff0c;在 Flowable 中&#xff0c;Camel 任务是作为一种特殊的服务 任务来实现的。主要做路由工作的。 图形标记 由于 Camel 任务不是 BPMN 2.…

BMI指数计算小工具Java

现在越来越多的人关注健康&#xff0c;关注身材管理&#xff0c;不妨做个小工具&#xff0c;计算自己的BMI&#xff0c;给自己制定合理的健身或减肥计划&#xff0c;享受健康生活&#xff01;&#xff01;&#xff01;BMI的计算标准从网上找的&#xff0c;不知道是否准确&#…

❤ yarn 和npm 的使用

❤ yarn 和npm 的使用 yarn 版本1的使用 yarn 简介 Yarn是facebook发布的一款取代npm的包管理工具。 yarn特点&#xff1a; 1&#xff0c;速度超快。 Yarn 缓存了每个下载过的包&#xff0c;所以再次使用时无需重复下载。 同时利用并行下载以最大化资源利用率&#xff0c;因…

TransGPT 开源交通大模型开源

TransGPT 是开源交通大模型&#xff0c;主要致力于在真实交通行业中发挥实际价值。 它能够实现交通情况预测、智能咨询助手、公共交通服务、交通规划设计、交通安全教育、协助管理、交通事故报告和分析、自动驾驶辅助系统等功能。 TransGPT 作为一个通用常识交通大模型&#…

cmd相关操作命令

1.根据端口号查询对应进程的PID netstat -ano | findstr 端口号 例如&#xff1a;netstat -ano | findstr 9080&#xff1b;该端口所属进程的PID为6684 2.根据PID查询对应进程 tasklist | findstr PID 例如&#xff1a;tasklist | findstr 6684&#xff1b;该PID所属进程名为…

啥都收费,不仅智能电视没人买了,连电视盒子也卖不出了

分析机构给出的数据指今年上半年国内的电视盒子销量跌破百万至92.9万台&#xff0c;同比下滑29%&#xff0c;享受额更是大跌32%&#xff0c;显示出电视盒子即使大幅降价也没人买了&#xff0c;导致消费者远离电视在于收费太离谱了。 一、啥都收费 如今的智能电视其实并不智能&a…

使用贝叶斯滤波器通过运动模型和嘈杂的墙壁传感器定位机器人研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

Day48 算法记录|动态规划15 (子序列)

子序列 392. 判断子序列115.不同的子序列 392. 判断子序列 这道题和1143最长公共字串相同 dp[i][j] 表示以下标i-1为结尾的字符串s&#xff0c;和以下标j-1为结尾的字符串t&#xff0c;相同子序列的长度为dp[i][j]。 class Solution {public boolean isSubsequence(String s,…

【C语言初阶篇】自定义类型结构体我不允许还有人不会!

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏:《C语言初阶篇》 《C语言进阶篇》 ⛺️生活的理想&#xff0c;就是为了理想的生活! 文章目录 &#x1f4cb; 前言1 . 什么是结构体1.1 结构的定义1.2 结构的声明 2.结构体初始化2.1 用标签名定义和初始化2.2…

【Vue】Vue-Cli整合Echart

Vue-Cli整合Echart 文章目录 Vue-Cli整合Echart一、创建Vue-Cli项目1、创建并运行Vue Cli hello-world项目2、运行vue-element-admin项目 二、Vue-Cli整合Echart1、使用echarts CDN源实现K线图绘制2、使用VueCli echarts实现K线图绘制3、echart更多使用问题整理 一、创建Vue-C…

LeetCode222. 完全二叉树的节点个数

222. 完全二叉树的节点个数 文章目录 [222. 完全二叉树的节点个数](https://leetcode.cn/problems/count-complete-tree-nodes/)一、题目二、题解方法一&#xff1a;递归遍历所有结点方法二&#xff1a;根据完全二叉树的特性递归方法三&#xff1a;迭代 一、题目 给你一棵 完全…

[C语言] 数组

1. 一维数组的创建和初始化 2. 一维数组的使用 3. 一维数组在内存中的存储 4. 二维数组的创建和初始化 5. 二维数组的使用 6. 二维数组在内存中的存储 7. 数组越界 8. 数组作为函数参数 9. 数组的应用实例 1 &#xff1a;三子棋 10. 数组的应用实例 2 &#…

初阶数据结构——二叉树题目

文章目录 一、单值二叉树二、检查两颗树是否相同三、另一棵树的子树四、二叉树的前序遍历五、对称二叉树 一、单值二叉树 单值二叉树 如果二叉树每个节点都具有相同的值&#xff0c;那么该二叉树就是单值二叉树。只有给定的树是单值二叉树时&#xff0c;才返回 true&#xff…

AD原理图检查ERC(编译检查)

原理图的编译&#xff1a; 原理图界面选择菜单栏的&#xff1a;工程---->Compile PCB Project 也可以项目管理栏右击对应项目文件 在右下角&#xff0c;点击panels---->Message&#xff0c;就可以打开Message界面 原理图的常用检测&#xff1a; 原理图界面选择菜单…

kv键值对快速转换为json串(字典类型) | 批量添加双引号

从浏览器中复制的以下数据, 并不能直接使用 refresh:0 start:0 count:20 selected_categories:%7B%7D uncollect:false playable:true tags:在python中需转为字典类型 {refresh: 0,start: 0,count: 20,selected_categories: %7B%7D,uncollect: false,playable: true,tags: , …