使用 MD5_HMAC 算法破解 JWT – Marmalade 5 [NahamCon CTF 2023]

06710

视频简介

🚩 2023 年 NahamCon 夺旗 (CTF) 竞赛“Marmalade 5”网络挑战的视频演练,由@NahamSec组织- 我们需要以“admin”身份登录网站才能检索旗帜。创建新帐户后,我们发现 JWT 有一个“用户名”声明,我们可以将其更改为 admin。首先,我们使用 jwt_tool 尝试一些常见的攻击,但失败了。然而,在此过程中我们获得了密钥的前 11/16 个字符。使用 hashcat/jwt_tool 破解密钥是没有结果的,因为不支持该算法。因此,我们开发了一些自定义的Python脚本来暴力破解秘密并伪造新的代币😈完整的编写和解决脚本:GitHub

相关资料

NahamCon CTF 2023:Web 挑战演练

https://www.youtube.com/watch?v=XHg_sBD0-es&ab_channel=CryptoCat

NahamConCTF

https://ctf.nahamcon.com/challenges

https://discord.gg/8MSu7KujqR

资源

Ghidra: https://ghidra-sre.org/CheatSheet.html

Volatility: https://github.com/volatilityfoundati…

Pwn工具: https://github.com/Gallopsled/pwntool…

CyberChef: https://gchq.github.io/CyberChef

D代码: https://www.dcode.fr/en

HackTricks: https://book.hacktricks.xyz/pentestin…

CTF 工具: https://github.com/apsdehal/awesome-ctf

取证: https://cugu.github.io/awesome-forensics

反编译代码: https://www.decompiler.com

运行代码: https://tio.run

视频章节介绍

🥰 概述:

0:00 简介

0:24 探索站点功能

1:26 尝试篡改 JWT(空/无攻击)

2:42 尝试 hashcat/jwt_tool 秘密暴力破解

4:48 自定义 MD5_HMAC 破解脚本

8:05 伪造新内容token

9:36 结论

© 版权声明
文章版权声明 1、本网站名称:IT熊技术站
2、本站永久网址:https://www.cutrui.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途

THE END
熊学院网安技术
喜欢就支持一下吧
点赞0赞赏 分享
IT熊的头像-IT熊技术站蜂蜜会员
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)-IT熊技术站
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
7个月前 1.9W+
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)-IT熊技术站
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
3个月前 1.5W+
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!-IT熊技术站
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
2个月前 1.3W+
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)-IT熊技术站
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows ...
10天前 4544
IDEA 热部署 JRebel 破解激活教程-IT熊技术站
IDEA 热部署 JRebel 破解激活教程
IDEA 热部署 JRebel 破解激活教程
6天前 3909
最新BurpSuite2023.10.2 专业破解版(开箱即用版)-IT熊技术站
最新BurpSuite2023.10.2 专业破解版(开箱即用版)
最新BurpSuite2023.10.2 专业破解版(开箱即用版)
10天前 3856
相关推荐
SpringBoot Scan GUI | Spring Boot漏洞利用工具-IT熊技术站
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI | Spring Boot漏洞利用工具
6个月前 1984
SQLiDetector:一款功能强大的SQL注入漏洞检测工具-IT熊技术站
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
4个月前 1278
如何用Spidertrap欺骗黑客和网络爬虫-IT熊技术站
如何用Spidertrap欺骗黑客和网络爬虫
如何用Spidertrap欺骗黑客和网络爬虫
1个月前 1225
PyPhisher 包含77个网站模板的钓鱼框架-IT熊技术站
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 包含77个网站模板的钓鱼框架
6个月前 1180
BypassAvTool 源码免杀辅助工具-IT熊技术站
BypassAvTool 源码免杀辅助工具
BypassAvTool 源码免杀辅助工具
6个月前 1027
APIKiller – DAST&API 安全扫描平台-IT熊技术站
APIKiller – DAST&API 安全扫描平台
APIKiller – DAST&API 安全扫描平台
6个月前 997
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者介绍
用户封面
IT熊的头像-IT熊技术站蜂蜜会员
Cursor:一个集成ChatGPT-4的免费编辑器
BurpSuite v2022.12.5汉化无cmd框版
APIKiller – DAST&API 安全扫描平台
Nessus 10.6.0 专业版-综合漏洞扫描器(Windows)
Shennina:一款带有人工智能的自动化主机渗透工具
【白嫖素材解析】支持20网-加上插件实现永久白嫖[积分可签到获得]
推荐文章
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)-IT熊技术站
1.9W+人已阅读
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
TOP1
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)-IT熊技术站
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
3个月前1.5W+人已阅读
TOP2
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!-IT熊技术站
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
2个月前1.3W+人已阅读
TOP3
OSCP 及其他权限升级 - 捆绑包 - 价值39.9美元(Windows 和 Linux)-IT熊技术站
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)
10天前4544人已阅读
TOP4
等保合规有妙招!安全又省心!-IT熊技术站
等保合规有妙招!安全又省心!
7天前4006人已阅读
TOP5
IDEA 热部署 JRebel 破解激活教程-IT熊技术站
IDEA 热部署 JRebel 破解激活教程
6天前3909人已阅读
TOP6
近期评论
zhangsan的头像-IT熊技术站

zhangsan9小时前0

感谢
twtw的头像-IT熊技术站

twtw9小时前0

好人一生平安
3c80763bfe1383838776c4ed5c804c8b9190的头像-IT熊技术站

liquidsw0rd徽章-初出茅庐-IT熊技术站9小时前0

滴!IT熊粉丝卡!打卡时间:15:12:44,请上车的乘客系好安全带~
0a11b5317a71e1e67c9c270d7f39b1272024的头像-IT熊技术站

noone徽章-初出茅庐-IT熊技术站9小时前0

6666
0a11b5317a71e1e67c9c270d7f39b1272024的头像-IT熊技术站

noone徽章-初出茅庐-IT熊技术站9小时前0

6666
wooyunddf的头像-IT熊技术站

wooyunddf10小时前0

感谢分享
wooyunddf的头像-IT熊技术站

wooyunddf12小时前0

感谢分享
wooyunddf的头像-IT熊技术站

wooyunddf13小时前0

学习一下
黑客技术黑客工具高性能计算静态网站托管隐私计算防火墙测试防护工具防伪溯源防伪技术钓鱼网站钓鱼攻击逆向解密逆向破解边缘计算边缘云轻量应用服务器软件测试软件资讯解析