jwt的密钥怎么破解？有没有字典？

Mrs.Ccy 2026-06-29 11:39 1

用了jwt_tool工具，但是没有字典，破解不了密钥，这种怎么能拿到密钥？

最新回复 (8)

文月 06-29 11:42

1楼

jwt就是个base64转码，加密都算不上

真正重要的是签名，这个非对称的，私钥在服务器上，几乎无法破解
linjinpeng 06-29 11:45

2楼

不用字典，你去买一台量子计算机，几皮秒就算出了

纯水
帝皇侠 06-29 11:50

3楼

数据好伪造，签名伪造不了吧，除非你有私钥
hf-hf 06-29 11:52

4楼

登录到对方服务器就能拿到私钥了，破解服务器密码难度远低于暴力破解加密串 ^-^
teapple 06-29 11:53

5楼

jwt没有加密，只有签名（当然解base64后payload有加密是另外一回事），想要重签只能爆私钥
usesharp 06-29 11:56

6楼

他的签名不是aes 对称加密的么
文月 06-29 13:13

7楼

不是啊，标准jwt前两段都是明文base64编码的。

要是变种有加密，那跟jwt也没啥关系
usesharp 06-29 13:18

8楼

行吧原来他本来就是明文来的那签名的东西不会都是别人扩展出来的吧

* 帖子来源Linux.do

附近帖子

↑为什么我买的plus日抛号一个月不仅没挂，其中一个要到期的时候反而还续费上了？
↑好消息，oracle 客服回复说，已开实例不受新政策减配影响
↑claude max
↑火山的glm5.2 vs opencode go的glm5.2
↑大家都用什么方法找工作啊
📍 jwt的密钥怎么破解？有没有字典？
↓WORLD CUP AI HUB：2026 世界杯AI实时分析
↓一个脱单的skill
↓一面就过了给了个50%的offer, 但是拒绝了
↓GPT-5.6 发而不宣？
↓南京新成立的中科院工业人工智能研究所发展前景如何？

返回

飞读

Mrs.Ccy

主题数
1

帖子数
1

注册排名
3

随机推荐