Web - Serveur
[Web - Serveur] JSON Web Token (JWT) - Introduction
Bonjour,
Je bloque un peu sur ce chall. J’ai lu les docs, est récupéré la chaine de caractère adéquate, l’est modifiée et bute sur un "Wrong signature". J’en conclu qu’il y a peut-être un secret à casser. J’ai lancé un script trouvé sur le net pour faire cela mais il n’arrive pas à casser le secret.
Suis-je sur la bonne voie ou est-ce que je me trompe complètement ?
Merci pour votre aide. J’espère ne pas avoir spoiler.
[Web - Serveur] JSON Web Token (JWT) - Introduction
Ce challenge est facile, c’est de la logique et comme à dis MartiSalty il n’y a pas de secret c :
[Web - Serveur] JSON Web Token (JWT) - Introduction
Salut, difficile de ne pas en dire trop, j’ai compris la symétrie du chiffrement et comment le déchiffrer mais pas moyen de trouver le secret, meme avec un brute force de la wordlist de seclists ... un tips ? (evidement j’ai lu la doc)