Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Weak secret". За решение задачки дают 25 баллов, ближе к среднему уровню. Перевод ужасен. Из названия становится понятно, что работать будем с JWT, а слабым местом будет, как ни странно, слабый пароль. Нам уже попадалась задачка с JWT, так что базовые понятия нам уже знакомы: CTF — JSON Web Token (JWT) - Introduction JSON Web Token (JWT) — это токен доступа для аутентификации в клиент-серверных приложениях...
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Introduction". За решение задачки дают 20 баллов, сложнее начального уровня. Нам предлагают стать администратором, чтобы получить флаг. По названию задания и ресурсам можно догадаться, что работать придётся с JWT. JSON Web Token (JWT) — это токен доступа для аутентификации в клиент-серверных приложениях. Представляет собой строку вида "header.payload.signature"...