![[The AI Show Episode 142]: ChatGPT’s New Image Generator, Studio Ghibli Craze and Backlash, Gemini 2.5, OpenAI Academy, 4o Updates, Vibe Marketing & xAI Acquires X](https://www.marketingaiinstitute.com/hubfs/ep%20142%20cover.png)
![[DEALS] The Premium Learn to Code Certification Bundle (97% off) & Other Deals Up To 98% Off – Offers End Soon!](https://www.javacodegeeks.com/wp-content/uploads/2012/12/jcg-logo.jpg){kind=logo}
![From drop-out to software architect with Jason Lengstorf [Podcast #167]](https://cdn.hashnode.com/res/hashnode/image/upload/v1743796461357/f3d19cd7-e6f5-4d7c-8bfc-eb974bc8da68.png?#)
.png?#)
_Christophe_Coat_Alamy.jpg?#)
 (1).webp?#)
![iPhone 17 Pro Won't Feature Two-Toned Back [Gurman]](https://www.iclarified.com/images/news/96944/96944/96944-640.jpg)
![Tariffs Threaten Apple's $999 iPhone Price Point in the U.S. [Gurman]](https://www.iclarified.com/images/news/96943/96943/96943-640.jpg)
WU JWT
*JWT * Lab1: JWT authentication bypass via unverified signature Do lỗi triển khai, máy chủ không xác minh chữ ký của bất kỳ JWT nào mà nó nhận được. Đăng nhập trước vào tk được cấp Bạn có thể đọc cookie bằng jwt.io hoặc có thể cài extention trong burp Ta thấy phần sub là tên người dùng và trang yêu cầu ta vào trang /admin nên ta sẽ thử thay đổi giá trị của nó Ta đã vào được trang /admin LAB2: JWT authentication bypass via flawed signature verification The server is insecurely configured to accept unsigned JWTs. Lab 2 cũng tương tự lab1.Ta login vào tk Ta bắt được gói tin như trên -Tiêu đề JWT chứa một alg tham số. Điều này cho máy chủ biết thuật toán nào đã được sử dụng để ký mã thông báo và do đó, thuật toán nào cần sử dụng khi xác minh chữ ký. -Điều này về bản chất là sai sót vì máy chủ không có lựa chọn nào khác ngoài việc tin tưởng ngầm vào dữ liệu đầu vào do người dùng kiểm soát từ mã thông báo mà tại thời điểm này vẫn chưa được xác minh Nên ta sẽ đổi alg thành "none" và thay sub bằng "administrator": Nhưng sao vẫn ko đc
*JWT *
Lab1: JWT authentication bypass via unverified signature
Do lỗi triển khai, máy chủ không xác minh chữ ký của bất kỳ JWT nào mà nó nhận được.
Đăng nhập trước vào tk được cấp
Bạn có thể đọc cookie bằng jwt.io hoặc có thể cài extention trong burp
Ta thấy phần sub là tên người dùng và trang yêu cầu ta vào trang /admin nên ta sẽ thử thay đổi giá trị của nó
Ta đã vào được trang /admin
LAB2: JWT authentication bypass via flawed signature verification
The server is insecurely configured to accept unsigned JWTs.
Lab 2 cũng tương tự lab1.Ta login vào tk
Ta bắt được gói tin như trên
-Tiêu đề JWT chứa một alg tham số. Điều này cho máy chủ biết thuật toán nào đã được sử dụng để ký mã thông báo và do đó, thuật toán nào cần sử dụng khi xác minh chữ ký.
-Điều này về bản chất là sai sót vì máy chủ không có lựa chọn nào khác ngoài việc tin tưởng ngầm vào dữ liệu đầu vào do người dùng kiểm soát từ mã thông báo mà tại thời điểm này vẫn chưa được xác minh
Nên ta sẽ đổi alg thành "none" và thay sub bằng "administrator":
Nhưng sao vẫn ko đc
