JSON Web Token (JWT) 安全攻防实战指南<\/h1>

1. JWT 基础概念回顾<\/h2>

JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 通常由三部分组成：<\/p>

Header (头部)<\/li>
Payload (负载)<\/li>

Signature (签名)<\/li> <\/ul>

格式为：header.payload.signature<\/code><\/p>

2. JWT 攻击手段详解<\/h2>
2.1 敏感信息泄露<\/h3>
攻击原理<\/strong>：当服务端的秘钥泄密时，JWT 的伪造变得非常简单。<\/p>
防御措施<\/strong>：<\/p>

妥善保管私钥<\/li>
使用密钥管理系统<\/li>
定期轮换密钥<\/li>
<\/ul>
2.2 将加密方式改为'none'<\/h3>
攻击原理<\/strong>：<\/p>

将 alg 字段更改为 none<\/li>
删除签名数据，仅保留 header.payload.<\/code><\/li>
某些 JWT 库支持无算法验证<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

禁用 none 算法<\/li>
将开启 alg:none 作为额外配置选项<\/li>
强制验证签名<\/li>
<\/ul>
实战案例<\/strong>：Juice Shop JWT issue 1<\/p>

获取正常 JWT 令牌<\/li>
修改头部为 {"alg":"none","typ":"JWT"}<\/code><\/li>
删除签名部分<\/li>
提交修改后的令牌<\/li>
<\/ol>
2.3 将算法 RS256 修改为 HS256<\/h3>
攻击原理<\/strong>：<\/p>

RS256 使用非对称加密（私钥签名，公钥验证）<\/li>
HS256 使用对称加密（同一密钥签名和验证）<\/li>
攻击者获取公钥后，可修改算法为 HS256 并用公钥签名<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

禁止 HS256 等对称加密算法读取公钥<\/li>
将秘钥与验证算法严格匹配<\/li>
检查密钥类型与算法是否匹配<\/li>
<\/ul>
2.4 HS256 密钥破解<\/h3>
攻击原理<\/strong>：当 HS256 密钥强度较弱时，可直接暴力破解。<\/p>
防御措施<\/strong>：<\/p>

使用足够复杂（长且随机）的密钥<\/li>
定期更换密钥<\/li>
使用密钥派生函数增强密钥强度<\/li>
<\/ul>
实战工具<\/strong>：<\/p>

c-jwt-cracker：专门用于爆破 JWT HS256 密钥的工具<\/li>
<\/ul>
2.5 错误的堆叠加密+签名验证假设<\/h3>
2.5.1 错误的堆叠加密<\/h4>
攻击原理<\/strong>：<\/p>

修改 JWE (JSON Web Encryption) 的 ciphertext<\/li>
即使解密失败，部分库仍会输出部分解密结果<\/li>
可能获得修改后的特权字段<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

解密所有数据，而非提取单个字段<\/li>
使用附加认证数据 (ADD)<\/li>
严格验证解密完整性<\/li>
<\/ul>
2.5.2 签名假设验证<\/h4>
攻击原理<\/strong>：<\/p>

嵌套 JWS (JSON Web Signature) 中，仅验证外层签名<\/li>
内层 payload 可被篡改<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

验证所有层面的签名<\/li>
禁止不必要的数据嵌套<\/li>
<\/ul>
2.6 无效椭圆曲线攻击<\/h3>
攻击原理<\/strong>：<\/p>

利用椭圆曲线加密中未验证输入参数的漏洞<\/li>
通过精心设计的输入恢复私钥<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

验证所有输入参数的有效性<\/li>
检查公钥是否为有效椭圆曲线点<\/li>
验证私钥在有效值范围内<\/li>
<\/ul>
2.7 替换攻击<\/h3>
2.7.1 不同接收方攻击<\/h4>
攻击原理<\/strong>：<\/p>

同一认证机构为多个应用签发 JWT<\/li>
攻击者用 App1 的令牌访问 App2<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

使用 aud (Audience) 声明限制令牌使用范围<\/li>
如 "aud": "App1"<\/code><\/li>
<\/ul>
2.7.2 相同接收方攻击\/跨越式 JWT<\/h4>
攻击原理<\/strong>：<\/p>

同一站点下多个应用使用相同密钥<\/li>
部分应用未验证 aud 声明<\/li>
攻击者用受限应用的令牌访问未验证应用<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

所有子应用强制验证 aud 声明<\/li>
为不同应用使用不同密钥<\/li>
<\/ul>
2.8 JWT + SQL 注入<\/h3>
攻击原理<\/strong>：<\/p>

通过 kid (Key ID) 参数确定使用哪个密钥<\/li>
当 kid 通过数据库查询获取时，可能引入 SQL 注入<\/li>
注入恶意查询控制返回的密钥内容<\/li>
<\/ul>
防御措施<\/strong>：<\/p>

对 kid 参数严格过滤<\/li>
使用参数化查询访问数据库<\/li>
限制数据库账户权限<\/li>
<\/ul>
3. 实战练习详解<\/h2>
3.1 敏感信息泄露实战<\/h3>
环境<\/strong>：http:\/\/demo.sjoerdlangkemper.nl\/jwtdemo\/hs256.php<\/p>
步骤<\/strong>：<\/p>


获取公钥\/私钥：<\/p>

http:\/\/demo.sjoerdlangkemper.nl\/jwtdemo\/private.pem<\/li>
http:\/\/demo.sjoerdlangkemper.nl\/jwtdemo\/public.pem<\/li>
<\/ul>
<\/li>

使用私钥生成新令牌：<\/p>
<\/li>
<\/ol>
$keychain =<\/span> new<\/span> Keychain<\/span>();
<\/span><\/span>$sign =<\/span> new<\/span> Sha256<\/span>();
<\/span><\/span>$token =<\/span> "eyJ0eXAiO..."<\/span>;
<\/span><\/span>$token =<\/span> (new<\/span> Parser<\/span>())-><\/span>parse<\/span>((string<\/span>) $token);
<\/span><\/span>$hacktoken =<\/span> (new<\/span> Builder<\/span>())
<\/span><\/span>    -><\/span>setIssuer<\/span>($token-><\/span>getClaim<\/span>('iss'<\/span>))
<\/span><\/span>    -><\/span>setIssuedAt<\/span>($token-><\/span>getClaim<\/span>('iat'<\/span>))
<\/span><\/span>    -><\/span>setExpiration<\/span>($token-><\/span>getClaim<\/span>('exp'<\/span>))
<\/span><\/span>    -><\/span>set<\/span>("data"<\/span>,["hack"<\/span>=><\/span>"shaobaobaoer"<\/span>])
<\/span><\/span>    -><\/span>sign<\/span>($sign,$keychain-><\/span>getPrivateKey<\/span>('file:\/\/key_box\/private.pem'<\/span>))
<\/span><\/span>    -><\/span>getToken<\/span>();
<\/span><\/span>echo<\/span> $hacktoken.<\/span>PHP_EOL<\/span>;
<\/span><\/span>var_dump<\/span>($hacktoken-><\/span>verify<\/span>($sign,$keychain-><\/span>getPublicKey<\/span>('file:\/\/key_box\/public.pem'<\/span>)));
<\/span><\/span><\/code><\/pre>3.2 Juice Shop JWT issue 1<\/h3>
目标<\/strong>：伪造无签名 JWT 令牌，冒充用户 jwtn3d@juice-sh.op<\/p>
步骤<\/strong>：<\/p>

获取正常 JWT 令牌<\/li>
修改头部为 {"alg":"none","typ":"JWT"}<\/code><\/li>
修改 payload 中的 email 字段<\/li>
删除签名部分，格式为 header.payload.<\/code><\/li>
提交修改后的令牌<\/li>
<\/ol>
3.3 加密方式更改实战<\/h3>
原理<\/strong>：将 RS256 改为 HS256，用公钥作为 HMAC 密钥<\/p>
示例代码<\/strong>：<\/p>
$secret =<\/span> file_get_contents<\/span>(".\/key_box\/public.pem"<\/span>);
<\/span><\/span>$sign =<\/span> new<\/span> Sha256<\/span>();
<\/span><\/span>$token =<\/span> "eyJ0eXAiO..."<\/span>;
<\/span><\/span>$token =<\/span> (new<\/span> Parser<\/span>())-><\/span>parse<\/span>((string<\/span>) $token);
<\/span><\/span>$hacktoken =<\/span> (new<\/span> Builder<\/span>())
<\/span><\/span>    -><\/span>setIssuer<\/span>($token-><\/span>getClaim<\/span>('iss'<\/span>))
<\/span><\/span>    -><\/span>setIssuedAt<\/span>($token-><\/span>getClaim<\/span>('iat'<\/span>))
<\/span><\/span>    -><\/span>setExpiration<\/span>($token-><\/span>getClaim<\/span>('exp'<\/span>))
<\/span><\/span>    -><\/span>set<\/span>("data"<\/span>,["hack"<\/span>=><\/span>"shaobaobaoer"<\/span>])
<\/span><\/span>    -><\/span>sign<\/span>($sign,$secret)
<\/span><\/span>    -><\/span>getToken<\/span>();
<\/span><\/span>echo<\/span> $hacktoken.<\/span>PHP_EOL<\/span>;
<\/span><\/span>var_dump<\/span>($hacktoken-><\/span>verify<\/span>($sign,$secret));
<\/span><\/span><\/code><\/pre>3.4 HMAC 秘钥爆破实战<\/h3>
工具<\/strong>：c-jwt-cracker<\/p>
步骤<\/strong>：<\/p>

获取 JWT 令牌，如：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6ImZhbHNlIn0.oe4qhTxvJB8nNAsFWJc7_m3UylVZzO3FwhkYuESAyUM<\/code><\/li>
使用工具爆破密钥：
.\/jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6ImZhbHNlIn0.oe4qhTxvJB8nNAsFWJc7_m3UylVZzO3FwhkYuESAyUM
<\/span><\/span><\/code><\/pre><\/li>
获取密钥后（如"54l7y"），使用正确密钥生成新令牌<\/li>
<\/ol>
4. 防御最佳实践<\/h2>


算法处理<\/strong>：<\/p>

明确指定允许的算法<\/li>
禁止 none 算法<\/li>
区分对称和非对称密钥使用场景<\/li>
<\/ul>
<\/li>

密钥管理<\/strong>：<\/p>

使用足够强度的密钥<\/li>
定期轮换密钥<\/li>
安全存储私钥<\/li>
<\/ul>
<\/li>

声明验证<\/strong>：<\/p>

验证 iss (Issuer)、aud (Audience) 等标准声明<\/li>
验证 exp (Expiration Time)、nbf (Not Before) 等时间声明<\/li>
自定义声明也需验证<\/li>
<\/ul>
<\/li>

库选择<\/strong>：<\/p>

选择维护良好、安全记录良好的库<\/li>
定期更新库版本<\/li>
评估库的安全特性<\/li>
<\/ul>
<\/li>

其他措施<\/strong>：<\/p>

使用 HTTPS 传输 JWT<\/li>
考虑短期有效的令牌<\/li>
实现令牌撤销机制<\/li>
<\/ul>
<\/li>
<\/ol>
5. 推荐的 JWT 库<\/h2>
PHP 库评测：<\/h3>


firebase\/php-jwt<\/strong> (★3786)<\/p>

支持 PHP5\/7<\/li>
操作简单但功能有限<\/li>
<\/ul>
<\/li>

lcobucci\/jwt<\/strong> (★2729)<\/p>

支持 PHP5\/7<\/li>
不支持 JWE<\/li>
操作简单<\/li>
<\/ul>
<\/li>

spomky-labs\/jose<\/strong> (★351)<\/p>

仅支持 PHP7<\/li>
功能齐全，支持多重 JWE\/JWS 及序列化<\/li>
<\/ul>
<\/li>
<\/ol>
6. 参考资料<\/h2>

JWT 官方手册<\/a><\/li>
JWT 库漏洞报告<\/a><\/li>
无效曲线攻击文档<\/a><\/li>
<\/ol>
通过理解这些攻击手段和防御措施，开发人员可以更安全地实现 JWT，安全研究人员也可以更有效地测试 JWT 实现的安全性。<\/p>

JSON Web Token (JWT) 安全攻防实战指南<\/h1>

2.5 错误的堆叠加密+签名验证假设<\/h3>

2.7 替换攻击<\/h3>

3. 实战练习详解<\/h2>

5. 推荐的 JWT 库<\/h2>

6. 参考资料<\/h2> JWT 官方手册<\/a><\/li> JWT 库漏洞报告<\/a><\/li> 无效曲线攻击文档<\/a><\/li> <\/ol> 通过理解这些攻击手段和防御措施，开发人员可以更安全地实现 JWT，安全研究人员也可以更有效地测试 JWT 实现的安全性。<\/p>

6. 参考资料<\/h2>

JWT 官方手册<\/a><\/li>
JWT 库漏洞报告<\/a><\/li>
无效曲线攻击文档<\/a><\/li> <\/ol>
通过理解这些攻击手段和防御措施，开发人员可以更安全地实现 JWT，安全研究人员也可以更有效地测试 JWT 实现的安全性。<\/p>