Web - Serveur
samedi 13 juin 2020, 04:57 #1
Web - Serveur [JSON Web Token (JWT) - Secret faible]
Bonjour,
Voilà les infos que j’ai :
– mon token
– donc le headers, le payload et la signature associée.
– J’ai trouvé comment accéder à la page qui nous intéresse et le paramètre qu’il faut set.
Ce que j’ai essayé :
[Th1b4ud : tu es sur la bonne voie]
Soit je pense que je n’ai pas bien saisi la construction de la signature dans l’algo utilisé et donc ca m’empeche de comprendre l’exploitation
Une idée ? (j’ai joint le script python au cas ou)
no-spoil-msg-10.png (PNG, 8.2 ko)