当前位置: 首页 > news >正文

jwt的hs256爆破

news 2026/6/18 12:58:00

已知给了一段完整的jwt,如下:(Header.payload.signature)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4

法一:用hashcat爆破:

# 保存 JWT 到文件
echo "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4" > jwt_token.txt# 使用 Hashcat 破解
hashcat -m 16500 -a 0 jwt_token.txt /usr/share/wordlists/rockyou.txt

如上图密钥为

CHANGE_THIS_TO_SOMETHING_RANDOM

法二:JWTAuditor自动化工具爆破(好用极了)

(1)在工具的目录中cmd+python3 -m http.server 8000

(2)访问127.0.0.1:8000

法三:无影->轻武器库->jwtcrack

法四、JWT-cracker工具(吊)

c-jwt-cracker 是一款由 Brendan Rius 开发、基于 C 语言编写的多线程 JWT 暴力破解工具,核心功能是通过暴力枚举的方式破解 JWT(JSON Web Token)的密钥(secret key)

基本用法:
① 构建 Docker 镜像
在项目根目录执行命令,生成名为 jwtcrack 的镜像 :

docker build . -t jwtcrack

② 运行容器破解 JWT
通过 docker run 命令启动容器,传入待破解的 JWT 令牌(示例中 JWT 对应的密钥为 Sn1f):

docker run -it --rm jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG

image-20260519094429132

http://www.gsyq.cn/news/1547802.html

相关文章:

  • 2026澳洲海运时效全解析:快慢差在哪?附靠谱服务商推荐 - 热点观察
  • 深度解析:Spek音频频谱分析工具的技术原理与实战应用
  • NSK LDFT3232-1.5 高刚性双螺母滚珠丝杠
  • DSpace issue2: EPerson byEmail Search Leaks Account Authorization Properties
  • 2026西安焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • QQ截图独立版:终极免费截图工具完整使用指南
  • MCMS issue4: Content copy uses `cms:content:save` to read and clone source content
  • jwt修改kid指向已知文件加密绕过
  • ATM网络APC流量控制算法:原理、参数计算与工程实践详解
  • DSpace issue3: Registration Token Path Allows Arbitrary netid Binding
  • Honey Select 2汉化去码补丁:5分钟打造完美游戏体验
  • 2026西宁焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • B站缓存视频容器格式转换技术实现:m4s-converter架构解析与应用指南
  • 模型量化:从 FP16 到 INT4,怎么平衡精度和速度
  • 实战指南:3步部署Qwen2-7B-Instruct,解锁企业级AI助手核心功能
  • JEEWMS issue2: `updateAuthority` 可改写角色功能权限
  • 如何快速获取网盘直链:2025年最新下载方案终极指南
  • 山南市空调维修/中央空调维修|本地避坑指南,满分五星平台|欧米到家首选 - 欧米到家
  • Linux进程创建实验详解:从fork()原理到实践应用
  • 2026西双版纳焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • JEEWMS issue3: `updateDataRule` 可改写角色数据规则
  • 2026锡林郭勒盟焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • SSRF 302跳转
  • 2026乌鲁木齐焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 5年,一个程序员是如何把私有化在线客服系统做到第一名的
  • 计算机毕业设计之办公耗材管理系统
  • 2026延安焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • RuoYi issue4: Unauthorized Role Assignment Deletion
  • 2026 年人来灯亮智能开关推荐:优智者感应灵敏 - 思溯深度专栏
  • 用过才敢说!2026年最值得用的专业AI论文平台