Web - Serveur

vendredi 8 mai 2020, 03:59  #1
JSON Web Token (JWT) - Secret faible
Blackhess
Blackhess
  • 1 posts

Bonsoir ,
j’ai réussi sur linux a cracker la key en la bruteforcant à l’aide d’un script en python trouvé sur github.
Avec ce même script, je réencode le token avec les bonnes données mais la erreur quand je simule la request avec la bonne clé sur burp.
Toujours le même mssg indiquant le "bla bla bla strong secret"..
Je coince .. HELP ME

vendredi 15 mai 2020, 15:05  #2
JSON Web Token (JWT) - Secret faible
Salamandre55
Salamandre55
  • 15 posts

Rends-toi sur jwt.io et fais bien attention a toutes les informations sur ton token

vendredi 8 janvier 2021, 00:32  #3
JSON Web Token (JWT) - Secret faible
mbazouz
mbazouz
  • 1 posts

le script a pris combien de temps pour trouver la clé privé ?

samedi 9 janvier 2021, 01:30  #4
JSON Web Token (JWT) - Secret faible
Th1b4ud
Th1b4ud
  • 1636 posts

Pas de clef privée à trouver

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet