Hack Diário

Um novo desafio de 60 segundos todos os dias. Resolva, ganhe XP e mantenha sua sequência viva.

Próximo hack em --:--:--
Hack Diário nº24

O algoritmo none

Segurança Web & API Dificuldade Médio ~5 min +10 XP

Esta API autentica você a partir das claims dentro do seu JWT. O cabeçalho diz alg:HS256, mas o servidor tem uma falha clássica: ele também aceita um token cujo cabeçalho diz alg:none, tratando-o como já válido, sem assinatura a verificar. Na bancada, troque o algoritmo do cabeçalho para none e reescreva o payload para que role vire admin. O token se reconstrói ao vivo. Copie o token forjado inteiro e envie.

Jogue à vontade - cadastre-se para enviar sua resposta e ganhar XP.

Resolvido! +10 XP
Primeiro sangue! Você foi o primeiro a resolver o hack de hoje.
Como funciona

Mandou bem!

Cadastre-se grátis para resgatar seus +10 XP e começar sua sequência.

Resgatar +10 XP - cadastro grátis
15.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis