teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップJWT(JSON Web Token)に関する質問
JWT(JSON Web Token)

JWT(JSON Web Token)とは、JSONをベースとしたアクセストークンの仕様。電子署名付きのURL safeなJSONのことを指します。電子署名が付いているため、改ざんをチェックできる点がメリットです。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

Q&A

解決済

1回答

2333閲覧

JWTのalg=none脆弱性のテストをしたい

lkl191
lkl191

総合スコア14

JWT(JSON Web Token)

JWT(JSON Web Token)とは、JSONをベースとしたアクセストークンの仕様。電子署名付きのURL safeなJSONのことを指します。電子署名が付いているため、改ざんをチェックできる点がメリットです。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

0グッド

1クリップ

投稿2021/12/11 05:52

編集2021/12/11 09:18

0

1

Nodejsでjwtの脆弱性であるalg=none攻撃をテストサーバで実装してみたいのですが、うまくいきません。

ライブラリは、

です。

下記のコードで署名抜きのjwtを認証しているのですがalg=none攻撃が成功しません。

const jwt = require("jsonwebtoken");

const fs = require("fs");
const PUBLIC_KEY = fs.readFileSync("../publicKey.pem"); // 公開鍵

let token =
  "eyJhbGciOiJSUzI1NiJ9.eyJ1c2VyIjogIueUsOS4rSJ9.Tvowrr98fHxyHjRtzHKe58cBP7vWUzYvRXRTS1e4zZNWUqDopnRf4fAZ9cbcx8ovvj9NZetqo1lz6eQK2hsF6Q";

const secretsOrPrivateKey = PUBLIC_KEY;

jwt.verify(token, secretsOrPrivateKey, (err, decoded) => {
  if (err) {
    console.log("jwtの解読に失敗しました");
  } else {
    console.log(decoded);
  }
});

どなたかわかる方はいませんでしょうか?

テスト用なのでAPI通信はしていません。
このコマンドから実行しています。

node test.js

jwtのヘッダとペイロードは

header = {"alg": "RS256"}
payload = {"user": "田中"}

になり、
この結果が返ってきます。

{ user: '田中' }

ここで、jwtを以下に変更して、署名を削除し、再度base64でエンコードし

header = {"alg": "none"}
payload = {"user": "admin"}

再度base64でエンコードしjwt

token = "eyJhbGciOiAibm9uZSIsICJ0eXAiOiAiSldUIn0.eyJ1c2VyIjogImFkbWluIn0."

でalg=noneの脆弱性のテストをすると、

jwtの解読に失敗しました

と出てしまいます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ockeghem
ockeghem

2021/12/11 08:10

ソースコードだけではなく、どのような入力値を与えて、どのような結果になるかを追記してください。
guest

回答1

0

ベストアンサー

jwt.verifyの第2引数(secretsOrPrivateKey)をnullにしたら成功するようです。すなわち、alg=none攻撃の対策として、キーが指定されている場合はalg=noneを受け入れないようにしているのでしょう。

投稿2021/12/11 12:00

ockeghem
ockeghem

総合スコア11705

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lkl191
lkl191

2021/12/11 12:42

ありがとうございます! 出来ました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップJWT(JSON Web Token)に関する質問

JWTのalg=none脆弱性のテストをしたい