ubuntu/kali安装c-jwt-cracker及使用方法

c-jwt-cracker介绍：

c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序（所以在运行它的时候你的CPU可能会出现100%使用的情况）。

安装和使用步骤：

一、下载和安装

有两种下载方式（这里我受用的是第二种）：

1、在ubuntu中直接下载（不推荐），这种方法比较慢，容易加载超时（下图）

git clone https://github.com/brendan-rius/c-jwt-cracker.git

2、下载压缩包放到ubuntu中解压

压缩包链接：GitHub - brendan-rius/c-jwt-cracker：用 C 语言编写的 JWT 暴力破解器

下载完成后直接拖到你想想要对方的文件夹里

 解压

unzip c-jwt-cracker-master.zip 

 安装gcc编辑器

sudo apt install gcc

安装make

sudo apt install make

 

 使用make命令进行编译

make

 

 这就安装完成，可以使用了

二、使用方法

 c-jwt-cracker文件位置/jwtcrack token

举例

PolarD&N CTF靶场的WEB题JWThttps://www.polarctf.com/#/page/challenges

注册账号，登录进去，进入主页抓包分析我们可以看到提示：Flag-is-admins-password

这里需要用到一个网站：JSON Web Tokens - jwt.io

将抓取的JWT值放到Encoded框中

将抓包获取的JWT值用c-jwt-cracker-master破解,得到秘钥"SYSA"

可以看到我们的用户名11，将11修改为admin，并填写秘钥SYSA,得到一个新的JWT值

将抓包中的JWT的值改为新的JWT值

将访问页面修改为panel，也就是个人中心页面即可得到flag

本次分享就结束啦

关于JWT的介绍内容可以参考JWT（JSON Web Token）漏洞_jwt漏洞_大鸟安全的博客-CSDN博客

本文链接：https://www.kjpai.cn/news/2024-04-10/156524.html，文章来源：网络cs，作者：纳雷武，版权归作者所有，如需转载请注明来源和作者，否则将追究法律责任！