Kun JWT on allekirjoitettu asymmetrisellä algoritmilla, allekirjoitukseen käytetyn yksityisen avaimen parin, eli julkisen avaimen, voi joskus päätellä matematiikalla. Laskentakaava perustuu tähän StackExchange keskusteluun: 

https://crypto.stackexchange.com/questions/30289/is-it-possible-to-recover-an-rsa-modulus-from-its-signatures/30301#30301

Kaavaa ei tarvitse ymmärtää, GitHubista löytyy jo työkalu jolla laskenta on toteutettu.

Käynnistä hyökkääjän terminaali alta. Kloonaa GitHubista silentsignal/rsa_sign2n.git repo:

Tarvitset kaksi eri JWT-tokenia jotta työkalu voi toimia. Saat nämä harjoitustehtävässä kirjautumalla sisään, lähettämällä HTTP-pyynnön flag-osoitteeseen, ja ottamalla JWT:n talteen kuten aiemmissakin moduuleissa. Sitten vain kirjaudut ulos, takaisin sisään, ja toistat, niin saat seuraavankin JWT:n talteen.

Lopuksi vain ajat skriptin x_CVE-2017-11424.py, antaen sille parametreiksi JWT-tokenit, ja toivot parasta. Jos hyökkäys onnistuu ja saat julkisen avaimen, voit kokeilla onko sovellus haavoittuva key confusion -hyökkäyksille avain kuten edellisessä moduulissa.

Tässä labrassa pääset harjoittelemaan JWT:n julkisen avaimen laskentaa kahden JWT:n perusteella, kun julkista avainta ei ole tiedossa.

Key Confusion ilman Julkista Avainta

## Julkisen avaimen päättely

Kun JWT on allekirjoitettu asymmetrisellä algoritmilla, allekirjoitukseen käytetyn yksityisen avaimen parin, eli julkisen avaimen, voi joskus päätellä matematiikalla. Laskentakaava perustuu tähän StackExchange keskusteluun: https://crypto.stackexchange.com/questions/30289/is-it-possible-to-recover-an-rsa-modulus-from-its-signatures/30301#30301

![](sanity:image-d1bfd19d3a6a42b0e3336c128ffdb6972f24f90f-614x102-png)

Kaavaa ei tarvitse ymmärtää, GitHubista löytyy jo työkalu jolla laskenta on toteutettu.

---

## Työkalun asennus

Käynnistä hyökkääjän terminaali alta. Kloonaa GitHubista silentsignal/rsa\_sign2n.git repo:

```sh
git clone https://github.com/silentsignal/rsa_sign2n.git
```

Asenna sitten työkalun riippuvuudet: 

```sh
cd rsa_sign2n/CVE-2017-11424/
pip3.8 install -r requirements.txt
```

Valmista.

---

## Tokenien hankinta

Tarvitset kaksi eri JWT-tokenia jotta työkalu voi toimia. Saat nämä harjoitustehtävässä kirjautumalla sisään, lähettämällä HTTP-pyynnön flag-osoitteeseen, ja ottamalla JWT:n talteen kuten aiemmissakin moduuleissa. Sitten vain kirjaudut ulos, takaisin sisään, ja toistat, niin saat seuraavankin JWT:n talteen.

---

## Työkalun ajaminen

Lopuksi vain ajat skriptin x\_CVE-2017-11424.py, antaen sille parametreiksi JWT-tokenit, ja toivot parasta. Jos hyökkäys onnistuu ja saat julkisen avaimen, voit kokeilla onko sovellus haavoittuva key confusion -hyökkäyksille avain kuten edellisessä moduulissa.

![](sanity:image-2e0b5237869b24db17ed52cc2eeca2dad1538d39-939x348-png)

![](sanity:image-3582cb19fd9ef972e73b54aae9d7ceba100ae110-809x223-png)

@exercise 0d13b8d3b046


JWT Key Confusion Hyökkäykset kun Julkista Avainta ei Tiedetä

JWT-tokeneita on nykyään lähes kaikkialla mihin katsoo. Kuitenkin JWT-kirjaston valinta tai määritys menee usein pieleen, joka voi johtaa tokenien väärentämiseen, joka taas tyypillisesti johtaa sovelluksen turvallisuuden totaaliseen murtumiseen.

JWT Key Confusion Hyökkäykset kun Julkista Avainta ei Tiedetä

Julkisen avaimen päättely

Hakkeroinnin oppiminen alkaa tästä