JWT原理及其漏洞利用

JWT的结构包括三部分：

头部（Header），负载（Payload） 和 签名（Signature）。它们之间使用点号“.”进行连接，构成了一个完整的JWT。

1. 头部（Header）：通常包含两部分信息，一是指定该令牌使用的加密算法，例如HMAC SHA256或RSA；二是指定令牌的类型，即JWT。

2. 负载（Payload）：用于存储包含用户信息、权限、过期时间等额外数据，这些数据是以JSON对象的形式存在的。负载也包含了一些预定义的标准声明，例如签发者（iss）、过期时间（exp）、主题（sub）、受众对象（aud）等。同时，负载也支持自定义声明。

3. 签名（Signature）：用于验证JWT是否被篡改或伪造。在生成签名时，服务器会对头部和负载进行编码，并加上一个密钥进行数字签名。服务器在接收到客户端发送来的JWT后，会重新计算签名，并与原始签名进行比较以确认其有效性。

jwt解码编码网站 https://jwt.io/

---

JSON Web Token（JWT）的工作原理可以概括为以下几个步骤：

1. 生成Token：服务器需要验证用户的身份，一旦验证通过，服务器将会生成一个Token并返回给用户。这个Token是一个包含了用户相关信息的JSON对象，通常还包括一些元数据。

2. Token签名：服务器使用密钥（通常是一个秘密字符串）对这个JSON对象进行签名，生成一个签名后的Token。签名的目的是确保Token在传输过程中不被篡改。

3. 发送Token：客户端（通常是浏览器）接收到这个签名后的Token，并将其存储在客户端（通常是localStorage或者其他客户端存储）。

4. 验证Token：每当客户端发起请求到服务器时，它会将Token作为请求的一部分发送给服务器。服务器会使用相同的密钥对Token进行验证，确保它没有被篡改，并且检查Token中的信息是否有效。

5. 处理请求：如果Token验证通过，服务器会处理该请求并返回相应的结果。否则，服务器会返回一个错误或者拒绝处理该请求。

• 需要注意的是，JWT通常被用来实现身份验证和授权，但它并不能代替服务器端的安全防护措施。另外，由于JWT包含用户的敏感信息，因此需要确保在存储和传输过程中的安全性。例如，不应该将JWT存储在客户端的明文中，而应该使用HTTPS等安全协议进行传输。

---

JWT（JSON Web Token）漏洞的原理主要涉及以下几个方面：

1. 未受保护的密钥：JWT通过密钥进行签名和验证，如果密钥没有得到妥善保护，攻击者可能会获取到该密钥，并用它伪造或篡改JWT。

2. 弱加密算法：如果JWT采用的加密算法不够强大，攻击者可能会通过暴力攻击等方式解密密文，进而获取敏感信息。

3. 重放攻击：由于JWT可以包含用户的身份信息和授权信息，如果服务器未对JWT进行有效期限制或重复使用限制，攻击者可能会截获并重用有效的JWT。

4. 跨站请求伪造（CSRF）：如果网站在处理JWT时没有实施有效的CSRF防护措施，攻击者可能会诱导用户在受到控制的网站上执行恶意请求，进而窃取用户的JWT。

• 为了防范这些漏洞，可以采取一些措施，例如使用强加密算法、妥善保护密钥、为JWT设置合理的有效期和重复使用限制、实施有效的CSRF防护措施等。

如果JWT存在未受保护的密钥，可以尝试以下步骤：

1. 密钥发现：首先，尝试通过各种方式获取JWT的密钥。这可能包括检查客户端代码、服务器端代码、配置文件、环境变量等。密钥可能以明文形式存储，或者可能通过一些可逆的操作（例如Base64编码）进行转换。

2. JWT解析：一旦找到密钥，可以使用JWT库或工具解码和解析JWT。这将允许你查看JWT的负载部分，其中可能包含用户的身份信息和其他敏感数据。

3. 令牌伪造：使用获取的密钥，尝试伪造有效的JWT。你可以修改负载部分，更改身份信息，重新编码和签名JWT。然后，将伪造的JWT发送到服务器，观察服务器的响应。

4. 漏洞利用：根据服务器的响应，尝试利用伪造的JWT执行未经授权的操作。这可能包括访问受限资源、执行特权操作等。如果成功，这将证明JWT存在安全隐患。

JWT_tool工具的使用 https://www.cnblogs.com/xiaozi/p/12005929.html