c-jwt-cracker介绍:
c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序(所以在运行它的时候你的CPU可能会出现100%使用的情况)。
安装和使用步骤:
一、下载和安装
有两种下载方式(这里我受用的是第二种):
1、在ubuntu中直接下载(不推荐),这种方法比较慢,容易加载超时(下图)
git clone https://github.com/brendan-rius/c-jwt-cracker.git
2、下载压缩包放到ubuntu中解压
压缩包链接:GitHub - brendan-rius/c-jwt-cracker:用 C 语言编写的 JWT 暴力破解器
下载完成后直接拖到你想想要对方的文件夹里
解压
unzip c-jwt-cracker-master.zip
安装gcc编辑器
sudo apt install gcc
安装make
sudo apt install make
使用make命令进行编译
make
这就安装完成,可以使用了
二、使用方法
c-jwt-cracker文件位置/jwtcrack token
举例
PolarD&N CTF靶场的WEB题JWThttps://www.polarctf.com/#/page/challenges
注册账号,登录进去,进入主页抓包分析我们可以看到提示:Flag-is-admins-password
这里需要用到一个网站:JSON Web Tokens - jwt.io
将抓取的JWT值放到Encoded框中
将抓包获取的JWT值用c-jwt-cracker-master破解,得到秘钥"SYSA"
可以看到我们的用户名11,将11修改为admin,并填写秘钥SYSA,得到一个新的JWT值
将抓包中的JWT的值改为新的JWT值
将访问页面修改为panel,也就是个人中心页面即可得到flag
本次分享就结束啦文章来源:https://www.toymoban.com/news/detail-848064.html
关于JWT的介绍内容可以参考JWT(JSON Web Token)漏洞_jwt漏洞_大鸟安全的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-848064.html
到了这里,关于ubuntu/kali安装c-jwt-cracker及使用方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!