Web - Server

Friday 17 April 2020, 10:42  #1
Web - Server JWT cle publique
jrjgjk
jrjgjk
  • 19 posts

Bonjour,
comme beaucoup j’ai compris ce qu’il fallait faire pour ce challenge mais impossible à valider. J’ai déjà vu beaucoup de discussion sur le sujet mais impossible d’en trouver une qui m’aide à valider mon token. Pour info: j’ouvre la pub_key avec open et read, puis je forge le token en python avec pyjwt. Je reçois le message disant qu’il faut etre admin a chaque test. Merci pour les indications.

PS: J’ai vu sur d’autres discussions qu’il fallait faire attention au saut de lignes quand on forge le token mais je ne vois pas exactement ce que ça veut dire.

Friday 17 April 2020, 14:14  #2
Web - Server JWT cle publique
Th1b4ud
Th1b4ud
  • 1636 posts

https://lmgtfy.com/?q=jwt+public+key+exploit
Internet regorge de ressources pour faire le challenge dans de bonnes conditions

Friday 17 April 2020, 16:43  #3
Web - Server JWT cle publique
jrjgjk
jrjgjk
  • 19 posts

Salut Thibault,
merci de ta réponse, j’ai enfin réussi, je savais pas qu’à la fin de la clé il fallait rajouter un \n, en éspérant ne pas spoiler.

Friday 17 April 2020, 18:27  #4
[CLOS] Web - Server JWT cle publique
Th1b4ud
Th1b4ud
  • 1636 posts

D’où tout mes messages disant de faire attention au retour à la ligne. Bien joué !