AF-2DFB-JWT · Kriptanaliz / Protokol

Zayıf JWT Sırrı

İNDİRİLEBİLİR JWT oturum token'ı (HS256) + aday sır sözlüğü. Sunucu imzalı admin token kabul ediyor; HMAC sırrı zayıf, sözlükle kır. Dosyadaki alg=none decoy token imzasızdır (geçerli değil); içindeki bayrağa kanma.

Senaryo

Yakalanan bir JWT oturum token'ı (HS256 imzalı). Sunucu role=admin içeren geçerli imzalı token'ları kabul eder; saldırı, HMAC sırrını kırıp admin token forge etmektir. Sır zayıftır ve verilen aday sözlüğünde bulunur: her adayı HMAC-SHA256 ile imzalayıp token imzasıyla karşılaştırarak kırılır. Dosyada ayrıca bir alg=none token vardır; imzasızdır ve içinde admin rolü + sahte bayrak taşır = decoy. Beceri: imzasız token'a kanmamak (alg=none kabul edilmez varsayımı); gerçek HS256 sırrını sözlükle kırmak.

Anti-forensics teknikleri

Zayıf HMAC sırrı (sözlükle kırılabilir)
alg=none imzasız decoy token (red herring)

Sağlanan artefaktlar

JWT token (HS256) + aday sır sözlüğü

Örnek sorular

q1: Kırılan HMAC sırrı nedir?
q2: Zafiyet/yöntem nedir? (örn. zayıf hmac sırrı / sözlük)
trap1: alg=none decoy token'ındaki bayrağı (DFB{jwt_tuzak}) çözüm diye raporlama.

Soundness tuzağı

alg=none token imzasızdır ve içinde okunabilir bir admin bayrağı taşır; onu çözüm diye sunmak ağır ceza. Gerçek çözüm yalnızca HS256 sırrının kırılmasıdır.

Puanlama

Sır-kırma doğruluğu + alg=none decoy direnci (soundness).

İNDİRİLEBİLİR

İndir ve çöz

Artefaktı indir

Cevap anahtarı gizlidir (puanlı set); bayrak şifrelidir, çözmen gerekir.