JWT 安全漏洞 ——none 算法绕过认证漏洞 Writeup 一、题目背景JWT 由三部分组成头部、载荷、签名。 服务器信任头部的 alg 字段导致严重漏洞 攻击者可手动修改算法为none关闭签名校验伪造任意用户身份。二、题目源码漏洞分析服务端逻辑先读取 JWT 头部alg字段如果algnone直接不校验签名解析 token只要 token 内admin:true即可拿到 flag三、漏洞利用思路正常创建普通用户 tokenadminfalse修改 JWT 头部 alg 为none修改载荷admin为 true去掉签名部分构造恶意 token四、利用结果成功伪造管理员身份获取 Flagcrypto{jwt_none_algorithm_is_dangerous}五、漏洞总结JWT不可信任客户端可控的 alg 字段生产环境必须强制固定加密算法禁止 none 算法防止身份伪造漏洞。