Skip to content

Mireezzzz/jwt_lab

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
templates
templates
 
 
.dockerignore
.dockerignore
 
 
Dockerfile
Dockerfile
 
 
README.md
README.md
 
 
api.py
api.py
 
 
app.py
app.py
 
 
auth.py
auth.py
 
 
db.py
db.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

Nexus Portal - JWT Algorithm Confusion Lab

Учебный стенд на Flask для демонстрации уязвимости JWT Algorithm Confusion.

Запуск

docker compose up --build

Тестовые аккаунты: user@nexus.io:user1234 - user editor@nexus.io:edit5678 - editor

Уязвимость

Сервер подписывает JWT приватным RSA-ключом (RS256) и публикует публичный ключ через /api/public-key.

Проблема в decode_token() внутри auth.py: Алгоритм проверки берётся из заголовка самого токена, а ключ выбирается в зависимости от него. При alg=HS256 сервер использует публичного ключа как HMAC-секрет. Эти же байты доступны через /api/public-key.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages