Web - Serveur

vendredi 13 septembre 2019, 15:50  #1
JSON Web Token (JWT) - Secret faible
Exarkun
  • 18 posts

Bonjour tout le monde,

Bon, je me résigne à demander de l’aide pour être certain de pas partir trop loin. J’ai bien saisi comment tout fonctionne, mais la clé privé m’échappe. Ce que je voudrais savoir pour pas m’embarquer trop loin (j’ai tenté du time based et c’est là que je me suis dis que je partais justement trop loin), y a t-il une partie guessing pour la private key ou véritablement une méthodo particulière que je pourrais trouver en continuant mes recherches ?

Merci d’avance pour vos réponses ;)

vendredi 13 septembre 2019, 18:39  #2
JSON Web Token (JWT) - Secret faible
Th1b4ud
  • 1104 posts

Non tu es à côté de la plaque. Le challenge apporte déjà un indice : "Secret faible". Donc tu peux te poser comme question :
- C’est quoi le ’secret’ dans un JWT ?
- Pourquoi ’faible’ ?

vendredi 27 septembre 2019, 14:26  #3
JSON Web Token (JWT) - Secret faible
Exarkun
  • 18 posts

Bon, pour information si quelqu’un vient voir ce post, si je me suis embarqué si loin, c’est parce que j’avais fait une erreur ridicule dans mon script. Après l’avoir repérée, mon script a trouvé la solution en quelques secondes ;)

Donc, ne pas tenir compte des bêtises que je dis plus haut ! :D

jeudi 7 mai 2020, 02:40  #4
JSON Web Token (JWT) - Secret faible
Willy
  • 1 posts

Bonjour à tous,

Je suis arrivé au moment fatidique de trouver le mdp ’faible’ mais que je ne trouve pas ;(
Avant tout, une petite question est-ce que je suis admin ou administrator ?

Merci pour vos réponses ^^