2025 年 Web 安全攻防赛题库及 JWT 伪造答案.docxVIP

2025年Web安全攻防赛题库及JWT伪造答案

考试时长：120分钟满分：100分考试形式：理论+实操

一、单项选择题（每题3分，共30分）

1.下列关于JWT（JSONWebToken）的组成部分，说法正确的是（）

A.仅包含头部（Header）和载荷（Payload）

B.包含头部（Header）、载荷（Payload）和签名（Signature）

C.包含载荷（Payload）和签名（Signature）

D.包含头部（Header）和签名（Signature）

2.以下哪种算法不属于JWT支持的签名算法（）

A.HS256（HMACSHA-256）

B.RS256（RSASHA-256）

C.MD5

D.ES256（ECDSASHA-256）

3.JWT伪造攻击中，当服务器未校验签名算法时，攻击者最可能采用的绕过方式是（）

A.将算法改为HS256并使用自己的密钥签名

B.将算法改为none并删除签名部分

C.直接修改Payload中的用户信息

D.替换Header中的密钥字段

4.下列关于JWT与Session的区别，错误的是（）

A.JWT通常存储在客户端，Session存储在服务器端

B.JWT无需服务器存储状态，Session需要

C.JWT和Session都可以直接在客户端修改并生效

D.JWT适用于分布式系统，Session在分布式环境下需额外处理

5.防御JWT伪造攻击的核心措施是（）

A.延长JWT的有效期

B.对JWT进行Base64编码

C.严格校验签名的有效性和算法合法性

D.隐藏JWT中的Payload信息

6.当使用HS256算法签名JWT时，以下说法正确的是（）

A.签名和验签使用不同的密钥

B.签名和验签使用相同的密钥

C.仅需公钥即可完成签名

D.无需密钥即可完成签名

7.下列哪种情况最可能存在JWT伪造风险（）

A.使用RS256算法且严格校验签名

B.服务器未校验JWT的过期时间（exp字段）

C.定期更换JWT的签名密钥

D.对JWT的Payload进行加密处理

8.以下关于JWTPayload字段的描述，错误的是（）

A.包含用户身份信息等核心数据

B.采用Base64编码，可直接解码查看

C.经过签名校验后，Payload中的数据绝对不可篡改

D.可包含过期时间（exp）、签发时间（iat）等标准声明

9.当攻击者获取到RS256算法的公钥后，最可能实施的攻击是（）

A.使用公钥签名伪造JWT

B.破解公钥得到私钥后签名伪造JWT

C.将算法改为HS256并使用公钥作为密钥签名

D.直接修改JWT的签名部分

10.下列关于JWT刷新机制的描述，正确的是（）

A.刷新令牌的有效期通常比访问令牌短

B.刷新令牌仅用于获取新的访问令牌，不可直接用于访问资源

C.刷新令牌无需进行安全校验

D.同一用户只能拥有一个刷新令牌

二、简答题（每题10分，共30分）

1.请详细阐述JWT的工作原理及签名的作用，并说明HS256与RS256两种签名算法的核心区别及适用场景。

2.某Web应用使用JWT进行身份认证，已知其JWT格式为“Header.Payload.Signature”，Header部分内容为{alg:HS256,typ:JWT}，Payload部分为{sub:user1,role:normal,exp:1740969600}。经测试发现服务器未校验签名算法，仅校验签名是否存在。请完成以下要求：（1）写出攻击者伪造管理员（role=admin）JWT的具体步骤；（2）写出伪造后的JWT各部分关键内容。

3.请从签名校验、字段校验、密钥管理、令牌管理四个维度，全面阐述防御JWT伪造及相关安全风险的完整解决方案。

三、实操题（每题20分，共40分）

1.JWT伪造实操

已知某Web应用使用JWT进行身份认证，存在JWT伪造漏洞。相关信息如下：（1）正常用户JWT：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwicm9sZSI6Im5vcm1hbCJ9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c；（2）服务器使用HS256算法，但未校验签名算法，且接受alg为none的令牌；（3）管理员角色标识为role=admin。请完成以下操作：

（1）写出解码正常JWT后Header和Payload的具体内容；

（2）写出伪造管理员JWT的完整过程（含工