1. 项目概述:一个“无心插柳”的CTF利器
几年前,为了应付一门Python课程设计,我捣鼓出了一个基于PyQt5和PyJWT的图形化JWT工具。当时的想法很简单:做个能点几下鼠标就能完成JWT加解密和爆破的“玩具”,把课设水过去就完事儿了。我给它起名叫JWT_GUI,代码写得也相当随意,甚至打包成exe后还残留着不少“特性”(也就是bug)。谁能想到,这个当初为了偷懒而生的“课设玩具”,后来竟然在几次全封闭、没收手机的线下CTF比赛中,成了我和队友们的“救命稻草”。
在那种与世隔绝的赛场里,你没法上网搜在线工具,临时写脚本又可能因为紧张而出错。这时候,一个本地、离线、图形化、功能集中的工具,价值就凸显出来了。它不需要你记住复杂的命令行参数,也不用你现场调试Python环境,双击打开,把题目给的JWT Token贴进去,点几下按钮,伪造、爆破、解密一气呵成。这种“开箱即用”的体验,在争分夺秒的比赛中就是效率本身。这个从“课设”意外成长为“实战利器”的经历,让我对工具开发、技术学习路径有了很多新的感悟。今天,我就把这个工具的完整开发复盘、核心功能拆解,以及最重要的——那些我踩过的坑和避坑指南,毫无保留地分享出来。无论你是刚接触CTF和安全的新手,想找一个趁手的JWT分析工具;还是正在学习Python和GUI开发,想了解一个完整小项目的实现思路;亦或是好奇一个业余项目如何跨越“玩具”与“工具”的界限,这篇文章都会给你带来实实在在的收获。
2. 核心需求与设计思路拆解
2.1 为什么是JWT?为什么需要GUI?
JWT(JSON Web Token)在现代Web应用,尤其是前后端分离和微服务架构中无处不在。它由Header、Payload、Signature三部分组成,通过Base64Url编码后以点号连接。在CTF的Web题目中,JWT相关的考点非常高频,主要集中在
算法混淆攻击(如
alg: None
)、弱密钥爆破、密钥文件泄露(如
/private.key
)以及伪造敏感声明(如
sub: admin
)
这几个方面。
对于解题者来说,处理一个JWT题目通常需要以下步骤:首先解码查看结构,然后根据题目提示尝试攻击(比如改
alg
为
None
),接着可能需要用字典爆破签名密钥,最后用正确的算法和密钥生成伪造的Token。如果纯手工操作,你需要:一个在线的JWT解码网站(查看结构)、一个能修改并重新签名的脚本或另一个网站(进行伪造)、一个爆破脚本(尝试密钥)。这个过程不仅繁琐,而且
在离线环境或网络受限的比赛现场完全无法进行
。
这就是JWT_GUI诞生的最原始动力: 将分散的、在线的、命令行式的操作,整合到一个本地的、图形化的、流程化的界面中 。它的核心设计目标非常明确:
- 一体化操作 :在一个窗口内完成解码、查看、编辑、重新签名、爆破等所有操作。
- 离线可用 :所有依赖(PyJWT库)打包进exe,无需网络,即开即用。
- 降低使用门槛 :用按钮、输入框、下拉菜单代替命令行参数,对新手友好。
-
针对CTF场景优化
:内置
None攻击、快速数字/字母爆破等CTF常用功能。
2.2 技术选型:PyQt5 + PyJWT的组合考量
当时选择PyQt5和PyJWT,是经过一番权衡的,现在看来这个组合依然合理。
为什么是PyQt5? 在Python的GUI框架里,Tkinter是标准库但界面老旧,功能也相对基础;Kivy更适合移动端和跨平台触屏应用;PySimpleGUI等封装库虽然简单,但灵活性和控件丰富度不足。PyQt5(或其免费版本PySide)则是一个成熟、强大、文档齐全的工业级框架。它提供了近乎所有你能想到的UI控件,并且可以通过Qt Designer进行可视化的界面拖拽设计,极大地提升了开发效率。对于JWT_GUI这种需要较多输入框、按钮、文本显示区域和标签页的工具来说,PyQt5是能够快速实现复杂布局的最佳选择。虽然它的学习曲线比Tkinter陡峭,但一次投入,长期受益,写出来的程序也显得更“专业”。
为什么是PyJWT?
这是Python社区处理JWT的事实标准库。它API清晰,支持所有标准算法(HS256, RS256等),并且能够很好地处理JWT的编解码和验证。虽然Python标准库的
json
和
hashlib
等也能手动实现JWT,但PyJWT封装了所有细节(如正确的Base64Url编码、签名格式等),让我们可以专注于业务逻辑,而不是密码学实现的细枝末节。它的可靠性经过了大量生产环境的检验,作为我们工具的核心引擎再合适不过。
架构设计思路
整个工具采用了典型的MVC(模型-视图-控制器)思想的简化版。
Ui_jwt_GUI.py
(由Qt Designer生成的界面文件)和
jwt_GUI.py
(主程序逻辑)共同构成了“视图”和“控制器”。而PyJWT库以及我们围绕它编写的加解密、爆破函数,则构成了“模型”层。用户在前端界面点击按钮或输入数据,触发后端对应的函数,函数调用PyJWT进行处理,再将结果更新回前端界面显示。这种分离使得代码结构比较清晰,后期如果要增加新功能(比如支持新的算法),主要修改“模型”层的逻辑即可,界面改动可以很小。
3. 核心功能模块深度解析
3.1 JWT解码与信息可视化
这是所有操作的起点。用户拿到一个形如
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTUxNjIzOTAyMn0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
的字符串,第一步就是拆开看里面有什么。
实现原理:
-
分割Token
:用点号(
.)将字符串分割成三部分:header_b64,payload_b64,signature_b64。 -
Base64Url解码
:注意JWT使用的是URL安全的Base64编码(Base64Url),它用
-和_替代了标准Base64中的+和/,并且去掉末尾的=。Python的base64.urlsafe_b64decode方法可以处理,但需要手动补全=。更稳妥的做法是直接交给PyJWT的jwt.decode(token, options={‘verify_signature’: False}),它会自动处理解码并返回解析后的字典。 -
JSON解析与美化
:将解码后的字节流用
json.loads()转化为Python字典。为了在UI中友好显示,通常会用json.dumps(dict_data, indent=2, ensure_ascii=False)进行格式化,这样结构层次清晰,中文也不会显示为\u转义符。
界面设计要点:
在GUI中,我设计了三个独立的、只读的
QTextEdit
控件,分别用于显示Header、Payload和Signature的解码结果。当用户点击“解密”按钮时,程序捕获输入框的完整Token,执行上述流程,然后将格式化后的JSON字符串分别填入这三个区域。同时,还会从解码后的Header中提取
alg
(算法)字段,自动设置界面上的算法选择下拉框,为用户接下来的操作(如选择对应的加密算法)提供便利。
注意: 这里有一个非常关键的细节。PyJWT在解码时,即使不验证签名(
verify_signature=False),它依然会检查Token的格式(必须是三段,且每段是合法的Base64Url)。很多在线解码器对格式不严格,但PyJWT很严格。这有时会导致从某些CTF题目中获取的、格式略微异常的Token(比如被额外字符包裹)无法直接解码,需要先手动预处理。
3.2 JWT篡改与重新签名(加密)
这是CTF中最常见的攻击手段:修改Payload中的内容(如将
sub: user
改为
sub: admin
),然后重新生成签名。
实现原理:
- 获取用户输入 :从“Header编辑区”和“Payload编辑区”获取用户修改后的JSON文本。
-
JSON格式校验
:尝试用
json.loads()解析文本,确保用户输入的是合法的JSON。这里必须做好异常捕获,因为用户很可能输入错误的格式(如漏掉引号、多了逗号)。 -
调用PyJWT签名
:使用
jwt.encode(payload_dict, key, algorithm=alg)方法。这里的关键是key和algorithm的匹配:-
HS256/384/512(对称加密)
:
key是一个字符串(密码)。在界面上对应“HS加密”。 -
RS256/384/512(非对称加密)
:
key是一个RSA私钥对象(通常从.pem文件读取)。在界面上对应“RS加密”。 -
None攻击
:这是一种特殊攻击,将
alg设置为None,同时签名部分为空。PyJWT本身不支持生成alg: None的Token(因为不安全),所以需要手动构造:header_b64 + ‘.’ + payload_b64 + ‘.’。这就是工具中“None攻击”按钮的功能。
-
HS256/384/512(对称加密)
:
避坑指南:算法与密钥的匹配
这是新手最容易出错的地方。我特意在界面和提示里用红色加粗强调:“RS加密就是加密RS HS加密就是加密HS”。意思是,如果你在Header里看到或者想使用
RS256
算法,就必须点击“RS加密”按钮,并加载有效的RSA私钥文件(
.key
或
.pem
)。如果你点击了“HS加密”,即使你输入了正确的RSA私钥内容,PyJWT也会把它当作一个字符串密码去计算HMAC签名,结果自然是错误的,无法通过验证。反之亦然。工具无法智能判断你输入的
key
是字符串密码还是RSA密钥,所以这个选择必须由用户根据题目意图来明确指定。
3.3 密钥爆破功能实现
当题目使用了弱密钥时,爆破是唯一的手段。JWT_GUI集成了三种爆破模式,针对不同的场景。
1. 纯数字爆破(前5位):
这是最简单的暴力破解。假设密钥是
12345
这样的数字。实现就是一个
for
循环,从
0
迭代到
99999
,对每个数字作为密钥尝试验证签名。为什么只做前5位?因为这是一个时间复杂度为O(10^n)的操作。5位数字有10万种可能,在现代计算机上瞬间完成。6位是100万种,虽然也能接受,但时间已明显增长。7位(1000万)及以上,在图形化界面中同步执行就会导致界面“卡死”,用户体验极差。因此,我将其限制在5位,并明确提示“从第6位开始,时间就不可控了”。这是一种在
实用性
和
可能性
之间的权衡。
2. 纯字母爆破(前3位):
原理同数字爆破,但字符集是26个小写字母(
a-z
)。3位字母有26^3=17576种组合,可以快速尝试。同样,从第4位开始(45万+组合),时间成本急剧上升。这个功能针对的是密钥像
abc
、
key
这种极弱的情况。
3. 字典爆破:
这是最常用、最强大的爆破方式。工具会读取同目录下的
password.txt
文件(用户也可以指定其他字典),逐行取出每一行作为密钥,调用
jwt.decode()
进行验证。一旦验证通过(不抛出
jwt.InvalidSignatureError
异常),即说明找到了正确的密钥。
技术细节与性能优化:
爆破的本质是不断调用
jwt.decode(token, key=try_key, algorithms=[‘HS256’])
。这里有两个优化点:
-
算法列表
:如果已知Token使用的算法(比如从Header中看到是HS256),那么在
decode时指定该算法列表,可以避免PyJWT尝试所有支持的算法,略微提升速度。 -
异常处理
:爆破过程中会捕获大量的
InvalidSignatureError,这是正常流程。在Python中,异常处理的成本相对较高。但在这种规模的爆破中(字典通常几万到几十万行),影响尚可接受。真正的瓶颈在于密码学运算本身。
一个深坑:Header字段顺序的影响
这是我开发后期遇到的最诡异的问题,也是很多JWT工具都可能忽略的细节。JWT的签名计算公式是:
HMAC-SHA256( base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)
。注意,这里的
header
是
编码前
的JSON字符串。而JSON对象的键值对是
无序
的!
{“alg”: “HS256”, “typ”: “JWT”}
和
{“typ”: “JWT”, “alg”: “HS256”}
在语义上完全等价,但序列化后的字符串不同,导致Base64编码结果不同,最终计算出的签名也就不同。
PyJWT库在生成Token时,默认的Header顺序是
{“typ”: “JWT”, “alg”: “HS256”}
。但有些其他语言(如PHP的某个JWT库)生成的Token,Header顺序可能是
{“alg”: “HS256”, “typ”: “JWT”}
。如果你用PyJWT去验证一个顺序不同的Token,即使密钥正确,签名也会验证失败!
我的工具在爆破时,是用PyJWT去验证题目给的Token。如果题目Token的Header顺序与PyJWT默认顺序不一致,就会导致爆破永远失败。
解决办法是修改PyJWT的源代码
,找到
api_jwts.py
(或类似文件)中构造Header字典的地方,强制其使用与目标Token一致的顺序。更麻烦的是,用PyInstaller打包成exe后,Python解释器和库文件都被打包进了二进制文件。你需要找到打包环境中的PyJWT源码进行修改,或者解包exe找到内嵌的库文件进行修改,然后再重新打包。这个坑让我明白,处理“标准”时,必须关注实现上的细微差别。
4. 从Python脚本到可分发EXE的完整实操
4.1 开发环境搭建与依赖管理
工欲善其事,必先利其器。一个清晰的开发环境能避免很多后期麻烦。
Python环境:
我强烈建议使用
conda
或
venv
创建独立的虚拟环境。这能保证项目依赖的纯净,不会与系统或其他项目的Python包冲突。
# 使用venv
python -m venv jwt_gui_env
# Windows激活
jwt_gui_env\Scripts\activate
# Linux/Mac激活
source jwt_gui_env/bin/activate
核心依赖安装:
在激活的虚拟环境中,使用
pip
安装所需库。创建一个
requirements.txt
文件是个好习惯。
PyQt5==5.15.9
pyjwt==2.8.0
pyinstaller==5.13.0 # 用于后期打包
安装命令:
pip install -r requirements.txt
Qt Designer的使用:
PyQt5自带一个可视化设计工具
Qt Designer
(安装PyQt5-tools包后会有)。你可以通过拖拽控件(按钮、文本框、标签等)来设计界面,保存为
.ui
文件。然后使用PyQt5提供的
pyuic5
工具将
.ui
文件转换为Python代码:
pyuic5 -o Ui_jwt_GUI.py jwt_GUI.ui
这样生成的
Ui_jwt_GUI.py
文件包含了界面的所有控件定义和布局。在你的主程序
jwt_GUI.py
中,导入这个模块并实例化界面类即可。这种方式实现了界面与逻辑的分离,修改界面外观无需动核心代码。
4.2 核心代码结构剖析
让我们看看
jwt_GUI.py
主文件的大致骨架,理解信号与槽(PyQt5的事件处理机制)是如何工作的。
import sys
from PyQt5 import QtWidgets
from PyQt5.QtWidgets import QFileDialog, QMessageBox
import jwt # PyJWT
import json
import base64
from Ui_jwt_GUI import Ui_MainWindow # 导入自动生成的界面类
class MyWindow(QtWidgets.QMainWindow, Ui_MainWindow):
def __init__(self):
super().__init__()
self.setupUi(self) # 初始化界面
self.bind_events() # 绑定按钮点击等事件
def bind_events(self):
"""将界面上的按钮点击等信号,连接到对应的处理函数(槽)"""
self.pushButton_decrypt.clicked.connect(self.on_decrypt_clicked)
self.pushButton_none_attack.clicked.connect(self.on_none_attack_clicked)
self.pushButton_hs_encrypt.clicked.connect(self.on_hs_encrypt_clicked)
self.pushButton_rs_encrypt.clicked.connect(self.on_rs_encrypt_clicked)
self.pushButton_brute_force.clicked.connect(self.on_brute_force_clicked)
self.pushButton_load_key.clicked.connect(self.on_load_key_clicked)
# ... 绑定更多按钮
def on_decrypt_clicked(self):
"""解密按钮的槽函数"""
token = self.lineEdit_input.text().strip()
if not token:
QMessageBox.warning(self, "警告", "请输入JWT Token!")
return
try:
# 使用PyJWT解码,不验证签名
decoded = jwt.decode(token, options={"verify_signature": False})
header = decoded.get('header', {})
payload = decoded
# 美化JSON并显示到对应的TextEdit控件
self.textEdit_header.setPlainText(json.dumps(header, indent=2, ensure_ascii=False))
self.textEdit_payload.setPlainText(json.dumps(payload, indent=2, ensure_ascii=False))
# 自动设置算法选择框
alg = header.get('alg', 'HS256')
self.comboBox_alg.setCurrentText(alg)
except Exception as e:
QMessageBox.critical(self, "错误", f"解码失败:{str(e)}")
def on_brute_force_clicked(self):
"""爆破按钮的槽函数"""
token = self.lineEdit_input.text().strip()
if not token:
return
# 根据用户选择的爆破模式(数字、字母、字典)进行相应处理
mode = self.comboBox_brute_mode.currentText()
if mode == "纯数字(前5位)":
self.brute_force_numeric(token)
elif mode == "纯字母(前3位)":
self.brute_force_alpha(token)
else: # 字典爆破
self.brute_force_dict(token)
def brute_force_dict(self, token):
"""使用字典文件进行爆破"""
dict_path = "password.txt" # 默认字典路径
# 可以弹框让用户选择其他字典文件
try:
with open(dict_path, 'r', encoding='utf-8') as f:
wordlist = [line.strip() for line in f if line.strip()]
except FileNotFoundError:
QMessageBox.warning(self, "警告", f"字典文件 {dict_path} 未找到!")
return
# 获取Token使用的算法,通常从Header解析,这里简化处理
# 实际代码需要先解码Header获取alg
alg = 'HS256' # 假设
found_key = None
for i, key in enumerate(wordlist):
# 更新进度条或状态提示
self.label_status.setText(f"正在尝试第 {i+1}/{len(wordlist)} 个密钥: {key}")
QtWidgets.QApplication.processEvents() # 保持UI响应
try:
jwt.decode(token, key=key, algorithms=[alg])
# 如果没有抛出异常,说明验证成功
found_key = key
break
except jwt.InvalidSignatureError:
continue # 签名无效,继续尝试下一个
except Exception as e:
# 其他错误(如Token格式错误、密钥格式错误等)
# 可以记录日志或忽略
pass
if found_key:
QMessageBox.information(self, "成功", f"爆破成功!密钥为:{found_key}")
self.lineEdit_key.setText(found_key) # 将找到的密钥填入输入框
else:
QMessageBox.information(self, "完成", "字典遍历完毕,未找到正确密钥。")
# ... 其他功能函数(如加密、None攻击等)的实现
if __name__ == '__main__':
app = QtWidgets.QApplication(sys.argv)
window = MyWindow()
window.show()
sys.exit(app.exec_())
这段骨架代码清晰地展示了PyQt5程序的典型结构:创建应用、主窗口、绑定事件、在事件处理函数中实现业务逻辑。
jwt
库负责核心的加解密和验证,GUI部分负责输入输出和流程控制。
4.3 使用PyInstaller打包与发布
开发完成后,你不可能要求每个用户都去安装Python和一堆依赖。打包成独立的exe文件是分发桌面工具的标准做法。
基本打包命令:
pyinstaller -F -w -i icon.ico jwt_GUI.py
-
-F:打包成单个exe文件,所有依赖都内嵌其中,方便分发。 -
-w:运行时不显示命令行黑窗口(对于GUI程序必备)。 -
-i icon.ico:为exe文件指定一个图标。 -
jwt_GUI.py:你的主程序入口文件。
执行后,会在
dist
文件夹下生成
jwt_GUI.exe
。
打包过程中的巨坑与解决方案:
-
路径问题 :在脚本中,如果你用相对路径读取同目录下的文件(如
password.txt),在开发时没问题。但打包成exe后,当前工作目录可能不是exe所在目录。使用sys._MEIPASS(PyInstaller创建的临时解压目录)或os.path.dirname(sys.executable)(exe所在目录)来构建绝对路径。import sys import os if getattr(sys, 'frozen', False): # 运行在打包后的环境中 base_path = sys._MEIPASS else: # 运行在正常Python环境中 base_path = os.path.dirname(__file__) dict_path = os.path.join(base_path, "password.txt") -
依赖缺失 :PyInstaller有时不能自动抓取所有依赖,特别是动态导入的模块。如果打包后运行exe报错“No module named xxx”,需要在打包时通过
--hidden-import手动指定。pyinstaller -F -w --hidden-import=jwt --hidden-import=PyQt5.QtWidgets ... jwt_GUI.py -
文件体积过大 :PyQt5本身就很庞大,打包后exe可能达到几十MB。可以使用
--exclude-module排除一些不用的模块,或者使用upx工具压缩,能有效减小体积。 -
杀毒软件误报 :这是开源工具打包成exe的常见问题。PyInstaller生成的exe因其打包方式,行为特征容易被杀软误判为病毒。解决办法包括:使用
--key选项进行加密(但PyInstaller的加密很弱)、申请代码签名证书(昂贵)、或者最实际的——在项目说明中提前告知用户,并提供源代码让用户自行审查和打包。
5. 实战应用:CTF解题流程与避坑实录
理论说再多,不如实战走一遍。我们以经典的
ctfshow
Web入门题中的JWT系列(Web345-Web350)为例,结合JWT_GUI,还原完整的解题和避坑过程。
5.1 Web345 & Web346:None算法攻击
这两题是经典的
alg: None
攻击入门题。题目逻辑是:服务器使用JWT进行身份验证,但验证时可能错误地接受了
alg: None
的Token,这种Token没有签名,可以被任意伪造。
解题步骤:
- 获取初始Token :通过题目接口登录或注册,从Cookie或响应中拿到一个正常的JWT Token。
-
使用JWT_GUI解码
:将Token粘贴到工具的输入框,点击“解密”。你会看到Header中
alg是HS256,Payload中sub是user。 -
进行None攻击
:直接点击“None攻击”按钮。工具会做两件事:a) 将Header中的
alg改为None;b) 生成一个签名部分为空的Token(格式:header_b64.payload_b64.)。 -
关键避坑点(顺序问题)
:这里工具有一个“特性”。如果你先修改Payload(把
user改成admin),再点“None攻击”,生成的Token其Header部分是Python字典{‘alg’: ‘None’, ‘typ’: ‘JWT’}直接str()后的字符串(单引号),而不是标准JSON字符串(双引号)。这可能导致某些严格的JWT解析库报错。正确操作顺序:先点“None攻击”生成一个None算法的Token,再将这个Token复制到输入框解密,然后在Payload编辑区修改
sub为admin,最后再点一次“None攻击”或“HS加密”(如果题目要求保留HS256算法但用空密钥) 。这个坑源于我早期代码中处理字符串拼接和字典序列化的逻辑不够严谨,但也阴差阳错地教会了用户理解JWT的构造过程。 - 替换Token :将最终生成的伪造Token,通过浏览器插件(如EditThisCookie)或Burp Suite替换掉原来的Cookie,刷新页面或重放请求,即可获得flag。
5.2 Web347 & Web348:弱密钥爆破
这两题引入了密钥爆破。题目使用了一个弱密钥(比如简单的单词或短数字)对JWT进行签名。
解题步骤:
-
获取Token并解码
:同样先拿到一个合法Token,用工具解码,确认算法为
HS256。 -
准备字典
:工具同目录下自带一个
password.txt,里面是一些常见弱口令。你也可以自己准备更强大的字典(如rockyou.txt)。 - 执行字典爆破 :在工具中选择“字典爆破”模式,点击“爆破”按钮。工具会逐行读取字典,用每一行作为密钥去验证Token的签名。
-
获取密钥并伪造
:爆破成功后,密钥会显示在状态栏并自动填入密钥输入框。此时,在Payload编辑区将
sub改为admin(或其他题目要求的值),确保算法选择为HS256,然后点击“HS加密”。工具会使用刚刚爆破出的密钥对新Payload进行签名,生成一个有效的管理员Token。 - 替换Token获取flag 。
避坑点:Header顺序导致的爆破失败
正如前文所述,这是最隐蔽的坑。在Web348的实战中,我最初用工具怎么都爆不出密钥,但用Python写一个简单的脚本却能爆出来。经过对比发现,题目服务器生成的JWT,其Header顺序是
{“alg”: “HS256”, “typ”: “JWT”}
,而PyJWT默认生成的顺序是
{“typ”: “JWT”, “alg”: “HS256”}
。我的爆破工具用的是PyJWT的
decode
函数进行验证,由于Header的JSON字符串不同,导致签名验证始终失败。
解决方案
:修改PyJWT库的源码,在
api_jwts.py
文件中找到
_get_default_headers
函数或类似构造header的地方,强制其按照
alg
在前的顺序生成。修改后需要重新打包exe。这个经历让我深刻意识到,在安全工具开发中,对“标准”的兼容性必须考虑到不同实现的细微差异。
5.3 Web349:RS256算法与私钥泄露
这题升级了,使用了非对称加密算法
RS256
。服务器用私钥签名,用公钥验证。但题目不小心把私钥文件
private.key
暴露在了可访问的路径下。
解题步骤:
-
获取Token和私钥
:访问题目获取初始Token。尝试访问
/private.key或app.js等文件,发现私钥泄露,下载private.key文件。 -
使用JWT_GUI
:将Token解密,看到
alg为RS256。点击“加载密钥”按钮,选择下载的private.key文件。 -
伪造Token
:在Payload中修改数据(如
sub: admin),算法选择框保持RS256,点击“RS加密”按钮。工具会使用加载的私钥对新的Token进行签名。 - 替换Token :用新生成的Token替换请求中的Cookie,即可通过验证。
关键点
:这里必须选择“RS加密”而不是“HS加密”。
RS256
的签名和验证使用的是非对称加密中的私钥和公钥对。拥有私钥,就可以签发任何Token。在CTF中,这常与文件泄露、源码审计等考点结合。
5.4 Web350:非Python生态的挑战
这一题通常设计为使用Node.js的
jsonwebtoken
库来签发Token。不同语言的JWT库在默认Header字段、序列化细节上可能存在差异(就像我们之前遇到的顺序问题)。我的JWT_GUI基于PyJWT,可能无法完美处理由其他库生成的所有特例Token。
应对策略 :
- 理解差异 :首先还是用工具尝试解码和爆破。如果失败,不要纠结于工具本身,而是去分析差异。用在线解码器或编写简单的Node.js脚本,对比Token的结构。
- 灵活使用工具 :JWT_GUI的核心价值在于提供快速的编解码、编辑和爆破尝试。即使不能“一把梭”,它也能帮你快速分析Token结构、尝试常见攻击(如None、弱密钥)。对于无法处理的特例,可以将其作为分析起点,再辅以手工脚本或其他专门工具。
- 不要神话任何工具 :没有工具是万能的。CTF考察的是综合能力,包括工具使用、代码审计、协议理解和脚本编写。JWT_GUI是一个强大的助手,但它不能替代你对JWT原理和Web安全基础知识的掌握。
6. 常见问题排查与进阶技巧
在开发和使用JWT_GUI的过程中,我积累了大量的“踩坑”经验。这里汇总成一份问题排查清单和进阶技巧,希望能帮你节省大量时间。
Q1: 工具点击按钮没反应,或者界面卡死。
- 可能原因1:执行了耗时操作阻塞了主线程 。GUI应用有一个主事件循环,所有按钮点击、界面刷新都在这个循环里处理。如果你在按钮点击的回调函数里执行一个非常耗时的操作(比如爆破一个超大的字典),整个界面就会卡住直到操作完成。
-
解决方案
:将耗时操作放到单独的线程中执行。PyQt5提供了
QThread类。在子线程中进行爆破计算,通过信号(pyqtSignal)将进度和结果传递回主线程更新UI。我在早期版本没有做这个优化,所以限制了数字和字母爆破的位数。这是一个重要的改进点。 - 可能原因2:未捕获的异常导致程序崩溃 。如果代码中有未处理的异常(如文件不存在、JSON解析错误),程序可能静默退出或卡住。
-
解决方案
:在所有与用户输入、文件IO、网络请求相关的地方,使用
try...except进行异常捕获,并用QMessageBox或状态栏给用户友好的错误提示,而不是让程序崩溃。
Q2: 爆破总是失败,但密钥明明在字典里。
-
排查步骤
:
- 检查Token格式 :确认输入的Token是完整的、三段式的,且没有多余的空格或换行。
-
检查算法
:确认工具中选择的算法与Token Header中的
alg一致。用HS256算法去爆破RS256签名的Token是徒劳的。 - 检查Header顺序 :这是最隐蔽的坑!用在线解码器(如jwt.io)和你的工具分别解码Header,对比解码出的JSON字符串是否完全一致(包括键的顺序和空格)。如果不一致,参考前文修改PyJWT源码或寻找其他兼容性更好的方法。
-
检查字典格式
:确保字典文件是纯文本,每行一个密钥,没有多余的空格或BOM头。可以尝试用几个简单密钥(如
secret,key,123456)单独测试。 - 验证密钥正确性 :如果可能,用已知密钥和Payload,手动构造一个Token,看你的工具能否正确解密和验证。这可以隔离是爆破逻辑问题还是Token本身的问题。
Q3: 打包后的exe文件运行时提示缺少DLL或模块。
-
解决方案
:这通常是PyInstaller打包时遗漏了依赖。尝试以下方法:
- 在干净的虚拟环境中重新安装依赖并打包。
-
使用
--hidden-import显式指定缺失的模块,如--hidden-import=PyQt5.QtCore。 - 如果提示缺少特定的DLL文件,可以尝试将虚拟环境或系统目录中对应的DLL文件复制到exe同级目录下。
-
使用
pyinstaller --debug模式打包,运行exe时会在命令行输出更详细的错误信息。
Q4: 如何为工具增加新功能,比如支持更多算法?
- 扩展思路 :PyJWT本身支持很多算法(如ES256, PS256等)。在GUI上增加对应的算法选择项,并在加密/解密函数中增加对应的处理分支即可。关键在于理解新算法所需的密钥格式(如EC算法需要椭圆曲线密钥对)。
-
代码结构建议
:保持事件处理函数(如
on_encrypt_clicked)的简洁,它只负责收集界面参数。将具体的加密逻辑抽象成一个单独的函数,如def sign_token(payload, key, alg):,在这个函数里用if-elif判断算法并调用jwt.encode。这样增加新算法时,只需要修改这个函数和UI上的下拉框选项。
进阶技巧:将工具集成到工作流中
-
命令行支持
:可以为工具增加命令行参数接口。例如,
jwt_gui.exe --decode <token>直接输出解码结果,--brute <token> --dict <file>进行爆破。这样它就可以被其他脚本调用,融入自动化工作流。 -
与Burp Suite联动
:虽然不能直接作为Burp插件,但你可以将常用的JWT操作(如替换Cookie)写成Python脚本,利用Burp的
Extender功能(使用Jython或JPython)在Burp中调用你的脚本,实现右键菜单一键操作。 - 自定义字典管理 :在工具内集成字典管理功能,允许用户添加、编辑、保存多组字典,并根据题目类型快速切换。
回顾整个JWT_GUI的开发和演变过程,它从一个应付课设的Python作业,成长为一个在特定场景下真正有用的安全工具,这个旅程本身带给我的收获,远大于工具的功能本身。它让我实践了从需求分析、技术选型、编码实现、调试排错到打包发布的完整软件开发流程。更重要的是,在解决那些“坑”的过程中——比如Header顺序问题、打包依赖问题、GUI线程阻塞问题——我对JWT标准、Python打包机制、GUI编程模型的理解深入了不止一个层次。
对于想入门安全工具开发的朋友,我的建议是: 从一个你自己在实战中感到痛点的、小而具体的问题出发 。不要一开始就想做一个大而全的平台。就像JWT_GUI,它只解决“CTF中JWT题目手工操作繁琐”这一个痛点。在实现过程中,你会遇到无数预料之外的问题,每一个问题的解决都是一次宝贵的学习。当你把这个小工具做出来、用起来,并且分享给其他人时,那种成就感是无与伦比的。而且,你会发现,在这个过程中积累的代码能力、调试经验和架构思维,会自然而然地迁移到你以后任何大型项目的开发中。
工具会过时,但构建工具的能力和思维不会。也许某一天,JWT_GUI会因为更优秀的工具出现而无人问津,但那段为解决问题而专注编码的时光,以及从“使用者”到“创造者”的视角转变,将会一直是我技术生涯中的宝贵财富。
1128

被折叠的 条评论
为什么被折叠?



