題目 JaWT Scratchpad

JWT(Json Web Token)

一個完整的JWT包括三個部分:Header、Payload和Signature

• 第一部分是 Header，定義了使用的簽名演算法（HS256，即 HMAC-SHA256）。
• 第二部分是 Payload，包含了 JWT 的有效數據。在這裡，user 欄位的值是 "ad|'min"。
• 第三部分是 Signature，它是通過將前兩部分與一個密鑰進行 HMAC-SHA256 散列後生成的。

右側的 Header 與 Payload 區域 分別顯示了解碼後的 Header 和 Payload：
1.Header：顯示 "typ": "JWT" 和 "alg": "HS256"，表明這個 token 是一個 JWT，並使用了 HS256 算法進行簽名。
2.Payload：顯示了 "user": "ad'|'min"，即這個 JWT 中攜帶的有效數據。
右側底部的驗證區 是驗證簽名的過程。它顯示應用的算法是 HMAC-SHA256，並提供了一個輸入框讓用戶輸入密鑰來驗證簽名的有效性。

3.Invalid Signature（無效簽名） 表示當前的簽名與給定的密鑰驗證失敗，這可能是因為使用了錯誤的密鑰或簽名本身被修改過。

用john爆破得出 ilovepico

丟回去

結語

這是我第一次參加鐵人賽，也是第一次寫這種文章，雖然寫得很像自己的筆記。
但寫著寫著不知不覺就來到了第30天，真的過得好快，打了很多題，
但感覺我還有一堆不會，資安這條路感覺有學不完的東西。
最後，謝謝大家的觀看!!