关于JWT的一些攻击方法

前几天做了一个登陆页面的绕过，由于认证返回的token是JWT的格式，于是花了一些时间看了看有关于JWT的东西。

# 关于JWT

JWT的全称为Json Web Token。它遵循JOSN格式，与传统的cookie+session的认证方式不同，服务器使用它的好处是只需要保存秘钥信息，通过加密算法验证token即可，减小了保存用户信息的资源开销。 jwt可以分成三部分，header.payload.signature

## header部分

通常它会长成这个样子

其中alg字段指定了token加密的算法，常见的有HAMC算法、RSA算法。 typ声明类型。

## payload部分

通常会长成这样子

会有很多类似的字段，比如用户名，签发时间(iat)，过期时间(exp)类似的信息。

## signature部分

这部分主要是用来保证token的完整性。 他的组成也不难，比如这样：signature=HAMC-SHA256(base64UrlEncode(header)+'.'+base64UrlEncode(payload),secret_key) 完整的token生成可以使用python的pyjwt库来完成，如果你要修改jwt的一部分内容可以考虑使用https://jwt.io/

# 攻击手法 ## 针对加密方式

首先可以试试，修改alg字段为None即可，类似这样

那么相应的，你JWT的第三部分也就不需要了，顺便一提，如果对方加入了对None字段的过滤的话，有时替换大小写可以绕过 第二种方法把RSA加密修改为HMAC也不错，因为它是对称加密的，所以在部分情况下好使。 比如：将第一个字段修改成这样

一般情况下都是秘钥签名，公钥用来验证。虽然无法获取到秘钥，但是公钥往往是有办法获取到。此时便可以把加密方式从RS256修改为HS256，然后把公钥用来签名发给服务器，然后服务器就会拿私钥进行解密，计划通。

## 爆破秘钥

爆破可以使用github上的工具c-jwt-cracker来完成，但是局限性很大。 首先秘钥不能太复杂，其次还需要一段已知的签过名的token。 基本打比赛偶尔能遇到，实战歇菜。

## 修改kid

kid(key ID)是JWT的header部分的可选参数，作用是用来指定加密算法秘钥。 大概长这个样子

由于这部分可以用户输入，在极少数情况下也会有用。 比如说，掌握了某一个老秘钥，但是服务器会定期更新秘钥，如果老秘钥没有删除，就可以在这里指定加密秘钥为老秘钥。 再比如说，如果过滤不严，一些注入之类的骚操作，但是局限性很大。

## 信息泄露

因为jwt简单来说就是base64encode了一段json，所以一些JWT令牌的中间部分会有一些敏感信息。 PS：最后给大家看一段代码

如果每天都是爱，内存早晚要溢出。与诸君共勉[:doge]