网安-JWT

认证的方式：

session+cookie、jwt、token

Session认证机制

需要配合Cookie才能实现。由于 Cookie默认不支持跨域访问 ，所以，当涉及到前端跨域请求后端接口的时候，需要做 很多额外的配置，才能实现跨域Session认证。

JWT(英文全称：JSON Web Token)

是一个开放标准（RFC 7519），用于在双方之间安全地表示声明。一种无状态的认证机制,通常用于授权和信息交换。是目前最流行的跨域认证解决方案。

authlab-Leaky JWT

Header：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

Payload:

eyJsZXZlbCI6ImFkbWluIiwicGFzc3dvcmQiOiIyYWM5Y2I3ZGMwMmIzYzAwODNlYjcwODk4ZTU0OWI2MyIsInVzZXJuYW1lIjoiam9lIn0.

Signature:

6j3NrK-0C7K8gmaWeB9CCyZuQKfvVEAl4KhitRN2p5k 

解密后，得到账号和MD5加密的密码：

 解密得，为Password1 

从安全性的角度来看，至少存在两个潜在的问题。

1.缺乏机密性-我们能够轻松解码有效载荷payload（和报头header）。
2.用户插入另一个操作（例如删除）并绕过授权 ,Signature可以设为none。

具体实现方式

1.算法为none
2.算法修改
3.签名失败问题
4.暴力破解
5.密钥泄露
6.令牌刷新

攻击思路

首先找到需要JWT鉴权后才能访问的页面，如个人资料页面，将该请求包重放测试：

1.未授权访问：删除Token后仍然可以正常响应对应页面
2.敏感信息泄露：通过JWt.io解密出Payload后查看其中是否包含敏感信息，如弱加密的密码等
3.破解密钥+越权访问：通过JWT.io解密出Payload部分内容，通过空加密算法或密钥爆破等方式实现重新签发Token并修改Payload部分内容，重放请求包，观察响应包是否能够越权查看其他用户资料
4.检查Token时效性：解密查看payload中是否有exp字段键值对（Token过期时间），等待过期时间后再次使用该Token发送请求，若正常响应则存在Token不过期
5.通过页面回显进行探测：如修改Payload中键值对后页面报错信息是否存在注入，payload中kid字段的目录遍历问题与sql注入问题

authlab-JWT None Algorithm

看到一个存在的用户成功登录

抓包修改header中alog值为none，尝试用不存在的用户登录

成功访问，实现越权访问

ctfhub

弱密钥

尝试用admin和admin登录，得到token

 alg设为none，role中guest换成管理员admin