Hello there, ('ω')ノ
アルゴリズムの混乱による JWT 認証バイパスを。
まずは、ログインから。
ブラウザで標準エンドポイント /jwks.json にアクセスしてみると
サーバが単一の公開鍵を含む JWK セットを公開していることが確認でき。
キー配列内から下記のJWK オブジェクトをコピーして。
{"kty":"RSA","e":"AQAB","use":"sig","kid":"3e6db848-1e0b-4fb0-9cde-1780748c3482","alg":"RS256","n":"p3qx9_1QWihN8wrATSqM6KHO4F378tA-dofGPdkZrBsqvwtnKEwVn_rd_SGYSRcvrbe98HG8ihPkHi20mtaz3pY_5kzYhdOblwNO9IzFGH1x7O48zdZPtIKhqbYCBAW0hrSPpBu-0EAvq5rIVSqRX-rpF6_3xnIWgJD03sHRGvWjRQDv_LJXUUOmOzmLJbePLhNSIZ48rn5OV7i2s19vIHjYJJEmihQQwv57WHscBS-CDO8xPGRnTm6hMCk0zC-Wvfv5QQuRnLQ10phbDL0A5sA9N3nPQ3s8rCNXfJiTfZd1MzhoV5PZ6PBHM_zsudoMDuRTCuXynzVXfV0ZMyeq3Q"}
リクエストをリピータへ。
[New RSA Key] をクリックして。
ダイアログで、JWK オプションが選択されていることを確認してから、
コピーした JWK を貼り付けて。
[OK] をクリックしてキーを保存して。
作成したキーのエントリを右クリックし、[Copy Public Key as PEM] を選択して。
コピーした公開キーをBase64でエンコードして。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp3qx9/1QWihN8wrATSqM
6KHO4F378tA+dofGPdkZrBsqvwtnKEwVn/rd/SGYSRcvrbe98HG8ihPkHi20mtaz
3pY/5kzYhdOblwNO9IzFGH1x7O48zdZPtIKhqbYCBAW0hrSPpBu+0EAvq5rIVSqR
X+rpF6/3xnIWgJD03sHRGvWjRQDv/LJXUUOmOzmLJbePLhNSIZ48rn5OV7i2s19v
IHjYJJEmihQQwv57WHscBS+CDO8xPGRnTm6hMCk0zC+Wvfv5QQuRnLQ10phbDL0A
5sA9N3nPQ3s8rCNXfJiTfZd1MzhoV5PZ6PBHM/zsudoMDuRTCuXynzVXfV0ZMyeq
3QIDAQAB
-----END PUBLIC KEY-----
次に[New Symmetric Key] をクリックし。
ダイアログで [Generate] で、JWK 形式で新しいキーを生成して。
キー サイズは後で自動的に更新されるため、選択する必要はなく。
生成された k プロパティの値を、Base64 でエンコードされた PEM に置き換えて。
JWT のヘッダで、alg パラメータの値を HS256 に変更して。
ペイロードで、sub クレームの値をadministratorに変更して。
[Sign] をクリックし、生成した対称キーを選択して。
[Don't modify header] オプションが選択されていることを確認し、
[OK] をクリックすると変更されたトークンは、サーバの公開鍵を秘密鍵として
署名されて。
そして、/adminのエンドポイントへリクエストすると
管理パネルにアクセスできて。
carlosを削除するエンドポイントとパラメータをリクエストすると。
クリアできて。
Best regards, (^^ゞ
