rootme - JSON Web Token (JWT) - Introduction

해당 문제는 JWT에 관련된 문제였습니다. 문제페이지에 접속하게되면 guest로 로그인 페이지가 있는데, guest로 로그인 한 후, 쿠키를 확인해보면 토큰이 생성되어있습니다. "."을 기준으로 base64디코드 해보면 위와 같은 결과를 얻을 수 있습니다. alg 를 none 변환하고, username을 admind으로 변환하면 우회가 가능합니다. > eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=.eyJ1c2VybmFtZSI6ImFkbWluIn0=. 쿠키에 해당 값을 넣으면 password를 획득할 수 있습니다.

2021.03.14