Web - Serveur

samedi 13 juin 2020, 04:57  #1
Web - Serveur [JSON Web Token (JWT) - Secret faible]
JohnDoe
JohnDoe
  • 2 posts

Bonjour,

Voilà les infos que j’ai :
 mon token
 donc le headers, le payload et la signature associée.
 J’ai trouvé comment accéder à la page qui nous intéresse et le paramètre qu’il faut set.

Ce que j’ai essayé :
[Th1b4ud : tu es sur la bonne voie]

Soit je pense que je n’ai pas bien saisi la construction de la signature dans l’algo utilisé et donc ca m’empeche de comprendre l’exploitation

Une idée ? (j’ai joint le script python au cas ou)

no-spoil-msg-10.png
no-spoil-msg-10.png (PNG, 8.2 ko)
samedi 13 juin 2020, 12:00  #2
Web - Serveur [JSON Web Token (JWT) - Secret faible]
Th1b4ud
Th1b4ud
  • 1636 posts

Tu es sur la bonne voie. Tu peux faire ça beaucoup plus propre avec des outils déjà existant mais c’est une bonne initiative de refaire un script perso.

mardi 16 juin 2020, 04:06  #3
Web - Serveur [JSON Web Token (JWT) - Secret faible]
JohnDoe
JohnDoe
  • 2 posts

Validé, merci pour le tuyau

mercredi 17 juin 2020, 09:35  #4
[CLOS] Web - Serveur [JSON Web Token (JWT) - Secret faible]
Th1b4ud
Th1b4ud
  • 1636 posts

Parfait