Kot_oo
05.10.2025, 09:07
IP: 62.173.140.174:16077
Работаем через Burp Pro
1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит)
https://forum.antichat.xyz/attachments/29125030/1759638876039.png
2)Регистрируемся с любыми данными (Например: test test)
https://forum.antichat.xyz/attachments/29125030/1759638981538.png
3)Заходим в ученую запись.
https://forum.antichat.xyz/attachments/29125030/1759639054747.png
4)Переходим в Admin panelи забираем флаг CODEBY{F4K3_FL4G}
Мы молодцы)))
https://forum.antichat.xyz/attachments/29125030/1759639110371.png
5) Переходим в Burp, исследуем POST GETзапросы. Нас интересует Cookie: token.
При исследовании понимаем, что token не иное как JWT - JSON WebTokens.
JWT состоит из 3-х частей разделенных точкой
5.1 Заголовок JWT
5.2 Полезная нагрузка JWT
5.3 Подпись JWT
https://forum.antichat.xyz/attachments/29125030/1759639202806.png
6)Декодируем по очереди три части в base 64 через Burp (Или можем полностью декодировать токен в онлайн декодере JWT)
6.1 Заголовок JWT.
Видим алгоритм шифрования "HS256" и тип "JWT"
https://forum.antichat.xyz/attachments/29125030/1759639479950.png
6.2 Полезная нагрузка JWT
Здесь видим учетные данные, роль пользователя, и другая информация об авторизации
https://forum.antichat.xyz/attachments/29125030/1759639562838.png
6.3 декодирование полностью токена. Проверка подписи не обязательна. Можем совершить атаку, подставив значение.
https://forum.antichat.xyz/attachments/29125030/1759640110804.png
7)Отправляем запрос в репитер.
https://forum.antichat.xyz/attachments/29125030/1759640186917.png
8) Переходим в декодер и декодируем полезную нагрузку. Заменяем роль пользователя на admin. Кодируем в base64. Копируем полезную нагрузку и заменяем в токене в репитер
https://forum.antichat.xyz/attachments/29125030/1759640312779.png
9) Отправляем запрос. Получаем флаг.
https://forum.antichat.xyz/attachments/29125030/1759640413045.png
При измененном виде флага, декодируем в html
https://forum.antichat.xyz/attachments/29125030/1759640470026.png
https://forum.antichat.xyz/attachments/29125030/1759640554107.png
Уязвимость: Отсутствие подписи JWT токена
Решение: Внедрить подпись токена от изменения данных
Всем спасибо
Критика принимается
и по традиции
«Не стыдно не знать, стыдно не учиться»
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.
Работаем через Burp Pro
1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит)
https://forum.antichat.xyz/attachments/29125030/1759638876039.png
2)Регистрируемся с любыми данными (Например: test test)
https://forum.antichat.xyz/attachments/29125030/1759638981538.png
3)Заходим в ученую запись.
https://forum.antichat.xyz/attachments/29125030/1759639054747.png
4)Переходим в Admin panelи забираем флаг CODEBY{F4K3_FL4G}
Мы молодцы)))
https://forum.antichat.xyz/attachments/29125030/1759639110371.png
5) Переходим в Burp, исследуем POST GETзапросы. Нас интересует Cookie: token.
При исследовании понимаем, что token не иное как JWT - JSON WebTokens.
JWT состоит из 3-х частей разделенных точкой
5.1 Заголовок JWT
5.2 Полезная нагрузка JWT
5.3 Подпись JWT
https://forum.antichat.xyz/attachments/29125030/1759639202806.png
6)Декодируем по очереди три части в base 64 через Burp (Или можем полностью декодировать токен в онлайн декодере JWT)
6.1 Заголовок JWT.
Видим алгоритм шифрования "HS256" и тип "JWT"
https://forum.antichat.xyz/attachments/29125030/1759639479950.png
6.2 Полезная нагрузка JWT
Здесь видим учетные данные, роль пользователя, и другая информация об авторизации
https://forum.antichat.xyz/attachments/29125030/1759639562838.png
6.3 декодирование полностью токена. Проверка подписи не обязательна. Можем совершить атаку, подставив значение.
https://forum.antichat.xyz/attachments/29125030/1759640110804.png
7)Отправляем запрос в репитер.
https://forum.antichat.xyz/attachments/29125030/1759640186917.png
8) Переходим в декодер и декодируем полезную нагрузку. Заменяем роль пользователя на admin. Кодируем в base64. Копируем полезную нагрузку и заменяем в токене в репитер
https://forum.antichat.xyz/attachments/29125030/1759640312779.png
9) Отправляем запрос. Получаем флаг.
https://forum.antichat.xyz/attachments/29125030/1759640413045.png
При измененном виде флага, декодируем в html
https://forum.antichat.xyz/attachments/29125030/1759640470026.png
https://forum.antichat.xyz/attachments/29125030/1759640554107.png
Уязвимость: Отсутствие подписи JWT токена
Решение: Внедрить подпись токена от изменения данных
Всем спасибо
Критика принимается
и по традиции
«Не стыдно не знать, стыдно не учиться»
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.