0x0 Web - Serveur

mardi 3 septembre 2019, 20:31  #1
Web - Serveur JSON INTRODUCTION
Ayz
Ayz
  • 4 posts

Donc voilà j’ai réussis à modifier le JWT à en sorte que je sois admin mais quand j’actualise la page j’ai " Wrong Signature"
Aurez vous de l’aide à me proposer ? :)

mardi 3 septembre 2019, 22:32  #2
Web - Serveur JSON INTRODUCTION
Th1b4ud
  • 622 posts

Lis les ressources du challenge

jeudi 5 septembre 2019, 15:05  #3
Web - Serveur JSON INTRODUCTION
TricKItEasY
  • 2 posts

Bonjour, quelqu’un peut me donner un indice pour réussir à décoder la clé de chiffrement de la signature ? Il n’y a que le bruteforce ?...
Peut-être suis-je partit dans ma mauvaise direction ?

jeudi 5 septembre 2019, 16:26  #4
Web - Serveur JSON INTRODUCTION
Th1b4ud
  • 622 posts

Il n’y a pas de :
- Clef de chiffrement
- Bruteforce à faire

jeudi 12 septembre 2019, 16:55  #5
Web - Serveur JSON INTRODUCTION
Exarkun
  • 18 posts

Je viens de me casser la tête à tenter de décrypter la clé de la signature mais en lisant un peu de doc sur l’implémentation des algos par certaines librairies JWT, on s’aperçoit que c’est beaucoup plus simple que ça.