JWT安全漏洞利用手法详解（二）<\/h1>

一、无密钥算法混淆攻击<\/h2>

漏洞原理<\/h3>
当服务器不验证JWT签名算法时，攻击者可以将算法从非对称加密（如RS256）改为对称加密（如HS256），利用服务器公钥作为HMAC密钥伪造令牌。<\/p>

利用步骤<\/h3>

获取两个不同会话的JWT令牌<\/li>

使用工具（如jwt_tool）分析令牌：

python3 jwt_tool.py <JWT1> -C -d <JWT2>
<\/code><\/pre>
<\/li>
尝试将算法从RS256改为HS256<\/li>
使用服务器公钥作为HMAC密钥重新签名<\/li>
修改payload中的权限字段（如将sub改为admin）<\/li>
使用伪造的令牌访问系统<\/li>
<\/ol>
二、JWK头部注入攻击<\/h2>
漏洞基础<\/h3>

JWK(JSON Web Key)是JWS规范中允许的头部字段<\/li>
漏洞发生在服务器信任JWT中嵌入的公钥而不验证其来源时<\/li>
攻击者可自建RSA密钥对，用自己的私钥签名，在头部嵌入对应的公钥<\/li>
<\/ul>
利用步骤<\/h3>

使用工具生成RSA密钥对（如Burp JWT Editor插件）<\/li>
获取正常JWT令牌<\/li>
修改payload中的权限字段<\/li>
在头部添加jwk参数，包含攻击者公钥<\/li>
使用攻击者私钥重新签名<\/li>
发送伪造的JWT访问特权接口<\/li>
<\/ol>
三、JKU头部注入攻击<\/h2>
漏洞基础<\/h3>

JKU(JSON Web Key Set URL)指向存储公钥的URL<\/li>
服务器可能不验证JKU指向的域名是否可信<\/li>
攻击者可托管恶意JWK Set，在JKU中指向自己的服务器<\/li>
<\/ul>
利用步骤<\/h3>

搭建恶意服务器托管JWK Set（包含攻击者公钥）<\/li>
获取正常JWT令牌<\/li>
修改payload中的权限字段<\/li>
在头部添加jku参数，指向恶意URL<\/li>
确保kid与远程JWK Set中的一致<\/li>
使用攻击者私钥重新签名<\/li>
发送伪造的JWT访问特权接口<\/li>
<\/ol>
四、KID头部注入攻击<\/h2>
漏洞基础<\/h3>

KID(Key ID)没有严格格式要求<\/li>
服务器可能使用kid值作为文件路径获取密钥<\/li>
特殊文件如\/dev\/null（空文件）可被利用<\/li>
<\/ul>
利用步骤（路径遍历）<\/h3>

获取正常JWT令牌<\/li>
修改头部：

设置alg为HS256<\/li>
设置kid为"..\/..\/..\/dev\/null"<\/li>
<\/ul>
<\/li>
使用空密钥（""）进行HMAC签名<\/li>
发送伪造的JWT绕过验证<\/li>
<\/ol>
五、敏感信息泄露<\/h2>
漏洞原理<\/h3>

JWT payload部分仅Base64编码，可被轻易解码<\/li>
开发者可能在payload中存储敏感信息（密码、密钥等）<\/li>
<\/ul>
利用步骤<\/h3>

获取JWT令牌<\/li>
Base64解码payload部分：
echo "<payload>" | base64 -d
<\/code><\/pre>
<\/li>
检查泄露的敏感信息（如密码可能是哈希值）<\/li>
尝试破解哈希（如MD5）<\/li>
使用泄露凭证登录系统<\/li>
<\/ol>
六、密钥硬编码漏洞<\/h2>
典型案例：Nacos JWT漏洞<\/h3>

Nacos使用JWT进行身份认证<\/li>
配置文件中存在默认签名密钥（如"SecretKey012345678901234567890123456789012345678901234567890123456789"）<\/li>
开发者未更改默认密钥导致可伪造JWT<\/li>
<\/ul>
利用步骤<\/h3>

识别系统使用JWT认证<\/li>
查找公开的默认密钥（文档、GitHub等）<\/li>
使用默认密钥伪造高权限JWT<\/li>
绕过身份认证访问管理接口<\/li>
<\/ol>
防御措施<\/h2>

严格验证JWT签名算法，禁止算法降级<\/li>
不信任客户端提供的jwk\/jku，使用预定义的白名单密钥<\/li>
对kid参数进行严格校验，防止路径遍历<\/li>
不在JWT payload中存储敏感信息<\/li>
不使用默认\/弱密钥，定期轮换密钥<\/li>
实现完整的JWT验证逻辑（过期时间、签发者等）<\/li>
<\/ol>
以上技术仅供安全研究和授权测试使用，未经授权测试他人系统可能违反法律。<\/p>

JWT安全漏洞利用手法详解（二）<\/h1>

一、无密钥算法混淆攻击<\/h2>

漏洞原理<\/h3> 当服务器不验证JWT签名算法时，攻击者可以将算法从非对称加密（如RS256）改为对称加密（如HS256），利用服务器公钥作为HMAC密钥伪造令牌。<\/p>

二、JWK头部注入攻击<\/h2>

三、JKU头部注入攻击<\/h2>

四、KID头部注入攻击<\/h2>

五、敏感信息泄露<\/h2>

六、密钥硬编码漏洞<\/h2>

漏洞原理<\/h3>
当服务器不验证JWT签名算法时，攻击者可以将算法从非对称加密（如RS256）改为对称加密（如HS256），利用服务器公钥作为HMAC密钥伪造令牌。<\/p>