JWT空加密算法绕过漏洞检测报告

JWT空加密算法绕过漏洞检测报告一、JWT技术基础概述JSONWebToken（JWT）是一种基于JSON的开放标准（RFC7519），用于在网络应用间传递声明。它通过将用户信息封装为JSON对象，并使用数字签名或加密算法进行保护，实现了跨域身份验证、信息传递等功能。JWT通常由三部分组成：头部（Header）、载荷（Payload）和签名（Signature），三者通过Base64Url编码后用点号（.）连接，形成最终的Token字符串。（一）头部（Header）头部通常包含两部分信息：令牌类型（typ）和使用的加密算法（alg）。例如：{"alg":"HS256","typ":"JWT"}其中，alg字段指定了签名或加密所使用的算法，常见的有HMAC-SHA256（HS256）、RSA-SHA256（RS256）、ECDSA（ES256）等，也可以设置为none表示不使用签名。（二）载荷（Payload）载荷部分包含了需要传递的声明信息，这些声明分为三种类型：注册声明、公共声明和私有声明。注册声明是JWT标准中定义的一些字段，如iss（签发者）、exp（过期时间）、sub（主题）、aud（受众）等；公共声明可以由用户自定义，但应避免与标准字段冲突；私有声明则是通信双方约定的自定义字段。例如：{"sub":"1234567890","name":"JohnDoe","admin":true,"exp":1718908800}（三）签名（Signature）签名部分是对头部和载荷进行加密后的结果，用于验证Token的完整性和真实性。根据头部指定的算法不同，签名的生成方式也有所区别：对称加密算法（如HS256）：使用同一个密钥对头部和载荷进行签名和验证。签名生成公式为：HMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),secret)非对称加密算法（如RS256）：使用私钥进行签名，公钥进行验证。签名生成公式为：RSASHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),privateKey)当alg字段设置为none时，签名部分为空字符串，此时Token的格式为header.payload.。二、JWT空加密算法绕过漏洞原理JWT空加密算法绕过漏洞是指攻击者通过修改JWT的头部信息，将alg字段设置为none，并删除签名部分，从而绕过服务器对Token的验证机制，实现未授权访问或权限提升等攻击行为。（一）漏洞产生原因服务器配置不当：部分服务器在实现JWT验证逻辑时，没有对alg字段进行严格校验，允许alg字段设置为none。当服务器接收到alg为none的JWT时，会跳过签名验证步骤，直接信任Token中的载荷信息。开发人员安全意识不足：一些开发人员对JWT的安全机制理解不够深入，在代码中没有对Token的完整性和真实性进行充分验证，或者错误地认为只要使用了JWT就可以保证安全，从而为攻击者留下了可乘之机。第三方库或框架存在缺陷：某些第三方JWT库或框架在实现过程中存在安全漏洞，导致攻击者可以通过构造特殊的JWT来绕过验证。例如，部分库在处理alg为none的Token时，没有正确地验证签名是否为空，或者存在逻辑漏洞使得攻击者可以伪造签名。（二）攻击流程获取合法JWT：攻击者首先需要通过正常登录或其他方式获取一个合法的JWT，该JWT可以是有效的，也可以是过期的，只要能够获取到其头部和载荷信息即可。修改JWT头部：攻击者将JWT的头部中的alg字段修改为none，例如：{"alg":"none","typ":"JWT"}删除签名部分：由于alg设置为none时不需要签名，攻击者将JWT的签名部分删除，只保留头部和载荷部分，并用点号连接，形成新的Token，格式为header.payload.。发送请求：攻击者将修改后的JWT放入请求头或请求参数中，发送给服务器。如果服务器没有对alg字段进行严格校验，就会跳过签名验证，直接解析载荷信息，并根据载荷中的内容进行权限判断，从而导致攻击者可以绕过验证，实现未授权访问。（三）漏洞危害未授权访问：攻击者可以通过构造恶意的JWT，绕过服务器的身份验证机制，访问原本需要授权才能访问的资源，如用户个人信息、后台管理界面等。权限提升：攻击者可以修改JWT载荷中的权限字段，如将admin字段设置为true，从而提升自己的权限，执行一些高权限操作，如修改用户信息、删除数据等。数据泄露：如果JWT中包含了敏感信息，攻击者可以通过修改JWT获取这些敏感信息，导致数据泄露。服务拒绝：攻击者可以构造大量无效的JWT发送给服务器，导致服务器资源耗尽，从而引发服务拒绝攻击。三、JWT空加密算法绕过漏洞检测方法（一）静态代码分析检查JWT验证逻辑：开发人员可以通过静态代码分析工具，对项目中涉及JWT验证的代码进行检查，查看是否存在对alg字段校验不严格的情况。例如，在Java项目中，可以检查使用的JWT库（如JJWT、NimbusJOSE+JWT等）的配置和代码实现，看是否允许alg为none的Token通过验证。查找敏感代码片段：查找代码中是否存在直接解析JWT载荷而不进行签名验证的情况，例如：//不安全的代码示例Stringjwt=request.getHeader("Authorization").substring(7);String[]parts=jwt.split("\\.");StringpayloadJson=newString(Base64.getUrlDecoder().decode(parts[1]));JSONObjectpayload=newJSONObject(payloadJson);Stringusername=payload.getString("sub");在上述代码中，开发人员直接对JWT的载荷部分进行了解析，而没有对签名进行验证，这就存在被JWT空加密算法绕过的风险。（二）动态测试手动构造测试用例：测试人员可以使用工具（如BurpSuite、Postman等）手动构造alg为none的JWT，并发送给服务器，观察服务器的响应结果。例如，使用BurpSuite的Repeater模块，将获取到的合法JWT的头部中的alg字段修改为none，删除签名部分，然后发送请求，查看服务器是否返回正常的响应。使用自动化工具扫描：可以使用专门的漏洞扫描工具，如OWASPZAP、Nessus等，对目标系统进行扫描，检测是否存在JWT空加密算法绕过漏洞。这些工具可以自动构造恶意的JWT，并发送给服务器，根据服务器的响应结果判断是否存在漏洞。模糊测试：通过模糊测试工具，对JWT的头部和载荷进行各种变形和修改，测试服务器对不同类型JWT的处理能力，从而发现潜在的漏洞。例如，修改alg字段为各种不同的值，或者在载荷中插入特殊字符、超长字符串等，观察服务器是否会出现异常。（三）黑盒测试观察响应差异：在黑盒测试中，测试人员可以通过观察服务器对不同JWT的响应差异来判断是否存在漏洞。例如，当发送一个alg为none的JWT时，如果服务器返回的响应与发送合法JWT时的响应相同，或者返回了一些敏感信息，那么就可能存在JWT空加密算法绕过漏洞。尝试权限提升：测试人员可以尝试在JWT载荷中修改权限字段，如将admin字段设置为true，然后发送请求，查看是否能够执行高权限操作。如果能够成功执行，那么就说明服务器存在权限提升漏洞，可能是由于JWT空加密算法绕过导致的。（四）灰盒测试结合代码分析和动态测试：在灰盒测试中，测试人员可以结合静态代码分析和动态测试的方法，对目标系统进行更深入的检测。通过静态代码分析，了解服务器的JWT验证逻辑，然后针对性地构造测试用例，进行动态测试，从而发现潜在的漏洞。调试服务器代码：如果有条件的话，测试人员可以对服务器代码进行调试，观察服务器在处理JWT时的执行流程，查看是否存在对alg字段校验不严格的情况，以及签名验证逻辑是否正确。四、JWT空加密算法绕过漏洞修复建议（一）严格校验alg字段服务器在验证JWT时，必须对alg字段进行严格校验，只允许使用指定的加密算法，禁止使用none算法。例如，在Java项目中使用JJWT库时，可以通过以下方式限制允许的算法：Jwts.parserBuilder().setSigningKey(secretKey).setAllowedAlgorithms(Collections.singletonList(SignatureAlgorithm.HS256)).build().parseClaimsJws(jwt);这样，当接收到alg为none或其他未指定算法的JWT时，服务器会抛出异常，拒绝验证。（二）验证签名的存在性和有效性无论alg字段设置为何种值，服务器都必须验证签名的存在性和有效性。对于alg为none的JWT，服务器应该直接拒绝，因为这种Token没有签名，无法保证其完整性和真实性。在代码实现中，应该确保在解析JWT之前，先检查签名部分是否为空，如果为空则拒绝验证。（三）使用安全的加密算法在选择JWT的加密算法时，应优先使用非对称加密算法，如RS256、ES256等，避免使用对称加密算法，因为对称加密算法的密钥需要在服务器和客户端之间共享，存在密钥泄露的风险。如果必须使用对称加密算法，应确保密钥的安全性，定期更换密钥，并使用安全的密钥管理方式，如使用密钥管理服务（KMS）来存储和管理密钥。（四）对JWT进行完整性校验除了验证签名之外，服务器还可以对JWT的完整性进行校验，例如在JWT中添加一个哈希值，服务器在解析JWT时，重新计算哈希值并与JWT中的哈希值进行比较，确保JWT在传输过程中没有被篡改。（五）加强代码审查和测试开发人员在编写JWT相关代码时，应加强代码审查，确保代码逻辑正确，没有安全漏洞。同时，应进行充分的测试，包括单元测试、集成测试和安全测试，确保JWT验证机制的安全性。在测试过程中，应模拟各种攻击场景，如JWT空加密算法绕过、签名伪造、载荷篡改等，验证服务器的防御能力。（六）及时更新第三方库和框架如果项目中使用了第三方JWT库或框架，应及时关注其官方发布的安全更新，及时修复已知的安全漏洞。同时，应选择知名的、安全可靠的第三方库，并避免使用已经停止维护或存在严重安全问题的库。五、JWT空加密算法绕过漏洞案例分析（一）案例一：某电商平台后台管理系统漏洞某电商平台的后台管理系统使用JWT进行身份验证，开发人员在实现JWT验证逻辑时，没有对alg字段进行严格校验，允许alg为none的Token通过验证。攻击者通过正常登录获取了一个合法的JWT，然后将其头部中的alg字段修改为none，删除签名部分，构造了一个新的Token。攻击者将该Token发送给服务器后，服务器跳过了签名验证，直接解析了载荷信息，并根据载荷中的admin字段为false判断其为普通用户。攻击者随后修改了载荷中的admin字段为true，再次发送请求，服务器接受了该Token，并赋予了攻击者管理员权限，导致攻击者可以对平台的商品信息、用户数据等进行任意修改和删除。（二）案例二：某在线教育平台漏洞某在线教育平台的API接口使用JWT进行身份验证，开发人员在代码中直接解析了JWT的载荷部分，而没有对签名进行验证。攻击者通过抓包获取了一个合法的JWT，然后将其头部中的alg字段修改为none，删除签名部分，构造了一个新的Token。攻击者将该Token发送给服务器后，服务器直接解析了载荷信息，并根据载荷中的user_id字段返回了对应的用户信息。攻击者随后修改了载荷中的user_id字段为其他用户的ID，再次发送请求，服务器返回了其他用户的个人信息，导致用户数据泄露。（三）案例三：某金融系统漏洞某金融系统的移动端应用使用JWT进行身份验证，开发人员在实现JWT验证逻辑时，使用了一个存在漏洞的第三方JWT库，该库在处理alg为none的Token时，没有正确地验证签名是否为空。攻击者通过逆向工程获取了移动端应用的源代码，发现了该漏洞，并构造了一个alg为none的JWT，将其发送给服务器。服务器接受了该Token，并允许攻击者进行转账、查询余额等操作，导致用户资金损失。六、JWT空加密算法绕过漏洞防范措施（一）安全开发培训加强对开发人员的安全开发培训，提高开发人员的安全意识，使其了解JWT的安全机制和常见漏洞，掌握正确的JWT使用方法和验证逻辑。培训内容可以包括JWT的基本原理、加密算法的选择、签名验证的实现、漏洞防范措施等。（二）安全编码规范制定安全编码规范，明确JWT的使用规范和验证要求，要求开发人员在代码中严格按照规范进行实现。例如，规定必须对alg字段进行严格校验，只允许使用指定的加密算法；必须验证签名的存在性和有效性；禁止直接解析JWT的载荷部分而不进行签名验证等。（三）安全测试在项目开发过程中，应进行充分的安全测试，包括静态代码分析、动态测