Yksi JWT:n "allekirjoitusalgoritmeista" on "None", eli ei allekirjoitusta lainkaan. Jos sovellus hyväksyy tällaisia tokeneita, vaikka kehittäjä ei ole tullut sitä ajatelleeksi, ovat seuraukset katastrofaaliset. JWT-tokeni jonka allekirjoitusalgoritmi on "None" näyttää tältä: 

Hanki käsiisi JWT-token jonka sovellus sinulle antaa. Näet tämän burpin HTTP-historiasta, kun kutsut sovelluksen toimintoja joiden mukana token lähtee.

2. Vaihe - Lähetä HTTP-pyyntö repeaterille

Lähetä tokenin sisältävä HTTP-pyyntö repeateriin niin, että pystyt lähettämään pyyntöä uudestaan ja uudestaan, muokaten aina tokenia, ja näet että milloin sovellus hyväksyy muokatun tokenin, jolloin hyökkäys onnistuu.

Pura token, vaihda sen JOSE-headerin algoritmin (alg) arvoksi "None", ja kasaa token uudestaan. Voit tehdä tämän parilla eri tapaa, yksi vaihtoehto on Hakatemian JWT studiossa (Työkalut -> JWT Studio): 

Toinen vaihtoehto on käyttää BurpSuiten "JSON Web Tokens" laajennusta:

Kasattuasi uuden JWT:n, korvaa sillä HTTP-pyynnössä alunperin ollut tokeni, ja lähetä pyyntö uudestaan.

Tässä labrassa pääset tekemään ensimmäisen JWT-hyökkäyksesi. Tarkoitus on kirjautua sovellukseen tavallisena käyttäjänä ja saadan token jonka "admin" claimin arvo on 

. Muokkaa sitten tokenia hyödyntäen tässä moduulissa oppimaasi tekniikkaa niin, että "admin" claimin arvo on 

. Lue lopuksi lippu /api/v1/flag -rajapinnasta.

JWT Tarkastuksen Ohitus - 'None' Algoritmi

## "None" Algoritmi

Yksi JWT:n "allekirjoitusalgoritmeista" on "None", eli ei allekirjoitusta lainkaan. Jos sovellus hyväksyy tällaisia tokeneita, vaikka kehittäjä ei ole tullut sitä ajatelleeksi, ovat seuraukset katastrofaaliset. JWT-tokeni jonka allekirjoitusalgoritmi on "None" näyttää tältä: 

![](sanity:image-5dab34fee36815aa2b8b4da07eb765b787482fd5-837x364-png)

---

## 1. Vaihe - Hanki token

Hanki käsiisi JWT-token jonka sovellus sinulle antaa. Näet tämän burpin HTTP-historiasta, kun kutsut sovelluksen toimintoja joiden mukana token lähtee.

![](sanity:image-5e6fc35126048fc6613226c55f0d59bb9bb28703-715x409-png)

---

## 2. Vaihe - Lähetä HTTP-pyyntö repeaterille

Lähetä tokenin sisältävä HTTP-pyyntö repeateriin niin, että pystyt lähettämään pyyntöä uudestaan ja uudestaan, muokaten aina tokenia, ja näet että milloin sovellus hyväksyy muokatun tokenin, jolloin hyökkäys onnistuu.

![](sanity:image-53dc69e1255875f4240821075337264dd11785cc-475x337-png)

---

## 3. Vaihe - Muokkaa tokenia

Pura token, vaihda sen JOSE-headerin algoritmin (alg) arvoksi "None", ja kasaa token uudestaan. Voit tehdä tämän parilla eri tapaa, yksi vaihtoehto on Hakatemian JWT studiossa (Työkalut -> JWT Studio): 

![](sanity:image-14902201ea34e0f364d081a635022dc7069f94a9-732x226-png)

Toinen vaihtoehto on käyttää BurpSuiten "JSON Web Tokens" laajennusta:

 

![](sanity:image-2fd78814a95b6fd056ca9cb31e1dda98377d61cc-717x426-png)

![](sanity:image-cbdc85ffd530b694dd438c0d47dcaafaefa0c09f-428x214-png)

![](sanity:image-99b377068c9a113362360084944700d570006f3f-717x426-png)

---

## 

---

## 4. Vaihe - Voitto

Kasattuasi uuden JWT:n, korvaa sillä HTTP-pyynnössä alunperin ollut tokeni, ja lähetä pyyntö uudestaan.

@exercise eda09d059491


Älä Tarkasta Tätä Tokenia Kiitos - JWT:n Pahamaineinen 'None' Algoritmi

JWT-tokeneita on nykyään lähes kaikkialla mihin katsoo. Kuitenkin JWT-kirjaston valinta tai määritys menee usein pieleen, joka voi johtaa tokenien väärentämiseen, joka taas tyypillisesti johtaa sovelluksen turvallisuuden totaaliseen murtumiseen.

Älä Tarkasta Tätä Tokenia Kiitos - JWT:n Pahamaineinen 'None' Algoritmi

"None" Algoritmi

Hakkeroinnin oppiminen alkaa tästä