rootme - JSON Web Token (JWT) - Introduction

 

 

해당 문제는 JWT에 관련된 문제였습니다.

 

문제페이지에 접속하게되면 guest로 로그인 페이지가 있는데,

 

 

guest로 로그인 한 후, 쿠키를 확인해보면 토큰이 생성되어있습니다.

"."을 기준으로 base64디코드 해보면

 

 

위와 같은 결과를 얻을 수 있습니다.

alg 를 none 변환하고, username을 admind으로 변환하면 우회가 가능합니다.

 

> eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=.eyJ1c2VybmFtZSI6ImFkbWluIn0=.

 

쿠키에 해당 값을 넣으면

password를 획득할 수 있습니다.