vared
vared - Blog
vared
전체 방문자
오늘
어제
  • 분류 전체보기 (138)
    • Study (0)
    • Project (0)
    • Paper Review (0)
    • Tool (0)
    • WriteUp (124)
      • Root-me.org (44)
      • LOS_rubiya (32)
      • Webhacking.kr (21)
      • DreamHack (9)
      • XCZ.kr (8)
      • HackCTF (10)
    • Miscellaneous (0)
    • Forensic-CheatSheet (10)

블로그 메뉴

  • Category

공지사항

  • Forensic-CheatSheet 오픈

인기 글

태그

  • trim
  • shellbag forensics
  • forensic artifacts
  • ssd
  • digital-forensics
  • Windows Artifact
  • iconcahce
  • Thumbcache
  • shellbag
  • Los
  • forensic-cheatsheet
  • File Execution
  • sql injection
  • Digital-Forensic
  • webhacking.kr
  • Digital Forensic
  • LNK FIile
  • Artifacts
  • JavaScript

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
vared

vared - Blog

JSON Web Token (JWT) - Weak secret
WriteUp/Root-me.org

JSON Web Token (JWT) - Weak secret

2021. 1. 2. 16:35

JWT 토큰 문제다. 이전에 다른 사이트에서도 다뤘던 적이 있는 문젠데.

문제 제목을 보아하니, secret key 값이 쉬운 값인가보다. 

일단 토큰을 해석해보자.

이제 role 의 값은 admin으로 수정해서 올려주면 되겠다. 

사실 그전에 토큰의 비밀값을 찾아줘야 하는데, 여기서는 jwtcat 라는 툴을 사용했다. 

다운로드는 알아서 받아보시고...!

바로 진행하겠다.

vared@DESKTOP-SGQOMCP:jwtcat$
optional arguments:
  -h, --help            show this help message and exit
  -c CHARSET, --charset CHARSET
                        User-defined charset (default: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789)
  --increment-min INCREMENT_MIN
                        Start incrementing at X (default: 1)
  --increment-max INCREMENT_MAX
                        Stop incrementing at X (default: 8)

일단 돌려서 secret key를 찾아주면,

lol이란 키값이 나오고, 이를 이용해서 jwt.io 페이지에 가서 변환하여

입력 양식에 맞게 토큰값을 주면 된다.

 

Clear!

 

저작자표시 (새창열림)

'WriteUp > Root-me.org' 카테고리의 다른 글

[Root-me] : Command & Control - level 5  (0) 2021.01.27
[Root-me] : Logs analysis - web attack  (0) 2021.01.27
Root-me : File upload - Null byte  (0) 2020.12.31
Root me : Directory traversal  (0) 2020.12.28
Rootme : Insecure Code Management  (0) 2020.12.28
    'WriteUp/Root-me.org' 카테고리의 다른 글
    • [Root-me] : Command & Control - level 5
    • [Root-me] : Logs analysis - web attack
    • Root-me : File upload - Null byte
    • Root me : Directory traversal
    vared
    vared

    티스토리툴바