0x0 Web - Serveur

vendredi 13 septembre 2019, 15:50  #1
JSON Web Token (JWT) - Secret faible
Exarkun
  • 17 posts

Bonjour tout le monde,

Bon, je me résigne à demander de l’aide pour être certain de pas partir trop loin. J’ai bien saisi comment tout fonctionne, mais la clé privé m’échappe. Ce que je voudrais savoir pour pas m’embarquer trop loin (j’ai tenté du time based et c’est là que je me suis dis que je partais justement trop loin), y a t-il une partie guessing pour la private key ou véritablement une méthodo particulière que je pourrais trouver en continuant mes recherches ?

Merci d’avance pour vos réponses ;)

vendredi 13 septembre 2019, 18:39  #2
JSON Web Token (JWT) - Secret faible
Th1b4ud
  • 511 posts

Non tu es à côté de la plaque. Le challenge apporte déjà un indice : "Secret faible". Donc tu peux te poser comme question :
- C’est quoi le ’secret’ dans un JWT ?
- Pourquoi ’faible’ ?