usage: jwt2.py [-h] [-jwt JWT] [-alg ALG]
爆破JWT弱密钥
options:
-h, --help show this help message and exit
-jwt JWT 要爆破的JWT字符串
-alg ALG 签名算法,可选值为['sha256', 'sha238', 'sha512']中的一种,默认为sha256
1、在本地新建一个key.txt文档,写入一些常用的密钥
2、修改jwt2.py里对应的header和payload的值
3、用法:
python jwt2.py -jwt eydhbGcnOiAnc2hhNTEyJywgJ3R5cCc6ICdKV1QnfQ.eydzdWInOiAnMTIzNDU2Nzg5MCcsICduYW1lJzogJ0pvaG4gRG9lJywgJ2hhaGFoJzogJyAyMjIyJywgJ3Bhc3N3b3JkJzogJzEyMzQ1JywgJ2lhdCc6IDE1MTYyMzkwMjJ9.MTakSzD_lg10qoeRwgD3ybfnPs8fiJEXGTj7wD_TNqgngs8VSN2Ryp4S34CC93znpLw4UYw4qqUVzg0titiblA -alg sha512
-jwt为必选项,后面跟着要爆破的jwt
-alg为可选项,后面跟签名算法,如果不带此参数,默认使用sha256
1、这是一个用来爆破jwt的py脚本,需要在本地创建一个key.txt文档,里面写入一些常用的私钥。
2、在jwt.py中修改对应的header及paylaod,参考如下:
header = {
'alg': 'HS256',
'typ': 'JWT'
}
payload = {
'sub': '1234567890',
'name': 'John Doe',
'password':'12345',
'iat': 1516239022
}
3、python jwt.py执行即可 ,执行成功后会在当前目录下创建一个jwt_token.txt的文件,里面保存生成的jwt。
图片
手动将生成的jwt与网站中的jwt进行对比,如果一致,则对应的key值为密钥