当前位置: 首页 > news >正文

jwt的hs256爆破

news 2026/6/18 12:58:00

已知给了一段完整的jwt,如下:(Header.payload.signature)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4

法一:用hashcat爆破:

# 保存 JWT 到文件
echo "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4" > jwt_token.txt# 使用 Hashcat 破解
hashcat -m 16500 -a 0 jwt_token.txt /usr/share/wordlists/rockyou.txt

如上图密钥为

CHANGE_THIS_TO_SOMETHING_RANDOM

法二:JWTAuditor自动化工具爆破(好用极了)

(1)在工具的目录中cmd+python3 -m http.server 8000

(2)访问127.0.0.1:8000

法三:无影->轻武器库->jwtcrack

法四、JWT-cracker工具(吊)

c-jwt-cracker 是一款由 Brendan Rius 开发、基于 C 语言编写的多线程 JWT 暴力破解工具,核心功能是通过暴力枚举的方式破解 JWT(JSON Web Token)的密钥(secret key)

基本用法:
① 构建 Docker 镜像
在项目根目录执行命令,生成名为 jwtcrack 的镜像 :

docker build . -t jwtcrack

② 运行容器破解 JWT
通过 docker run 命令启动容器,传入待破解的 JWT 令牌(示例中 JWT 对应的密钥为 Sn1f):

docker run -it --rm jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG

image-20260519094429132

http://www.jsqmd.com/news/1035900/

相关文章:

  • 深度解析:Spek音频频谱分析工具的技术原理与实战应用
  • NSK LDFT3232-1.5 高刚性双螺母滚珠丝杠
  • 2026澳洲海运时效全解析:快慢差在哪?附靠谱服务商推荐 - 热点观察
  • DSpace issue2: EPerson byEmail Search Leaks Account Authorization Properties
  • 2026西安焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • QQ截图独立版:终极免费截图工具完整使用指南
  • GPU 调度与 AI 推理优化:从独占模式到分时复用,算力资源的极致压榨
  • MCMS issue4: Content copy uses `cms:content:save` to read and clone source content
  • jwt修改kid指向已知文件加密绕过
  • Cursor Pro破解工具2025:解锁AI编程助手的完整功能体验
  • 2026深圳黄金回收领先者测评:权威夺冠,高价领跑 - 奢侈品回收测评
  • ATM网络APC流量控制算法:原理、参数计算与工程实践详解
  • 2026雅安焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 2026孝感焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 如何快速掌握编程:开源游戏化学习平台CodeCombat完整入门指南
  • 2026乌海焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 中国预制房出海对公文写作的启示:如何像搭积木一样“预制”高级材料?
  • 2026年泰州高压发电机组实力厂家推荐榜:口碑深耕/技术沉淀/应急保电领域标杆品牌深度解析 - 品牌发掘
  • RuoYi issue1: Role Menu Permission Overwrite
  • Honey Select 2汉化去码补丁:5分钟打造完美游戏体验
  • 2026西藏焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 基于KEA128的无感BLDC驱动:从硬件设计到反电动势过零检测算法实践
  • Appium复杂手势模拟:从W3C Actions到源码级调试实战
  • DSpace issue3: Registration Token Path Allows Arbitrary netid Binding
  • 国内亚克力定制主流厂家盘点 核心能力横向对比 - 起跑123
  • 2026忻州焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • JEEWMS issue1: `saveUser` 可重建用户角色和组织绑定
  • 2026西宁焊缝探伤检测权威机构排行 TOP 本地高频选择,无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团
  • 2026年移动拖车发电机组工厂推荐:静音节能与应急供电的实力之选 - 品牌发掘
  • 2026 AIGC 全球挑战赛收官:131 组作品角逐,为北京数字经济发展注入新动能!