JWT 密钥破解实战：从字典到原理的全盘解析

最近在搞 Web 安全测试的时候，遇到一个挺经典的问题：怎么破解 JWT（JSON Web Token）的密钥？

好多刚入门的朋友拿到 jwt_tool 这种神器，第一反应就是“我能暴破它吗？”，结果跑半天字典，键盘敲烂了也没跑出来。这就很搞心态。

其实，这事儿没那么简单，也没那么绝望。今天咱们就把 JWT 密钥破解这事儿摊开了揉碎了说，从工具使用、字典来源到底层原理，一次给你整明白。

一、暴力破解真的是出路吗？

首先得泼盆冷水。对于 JWT 的密钥来说，纯暴力破解的成功率极低。

为什么？因为现在的密钥通常都不是弱口令了。为了系统安全，开发人员（或者框架默认）生成的密钥往往是一大串随机字符，长度甚至能达到 256 位或者更长。你拿个只有几万行的常见密码字典去撞一个 128 位以上的随机空间，这在数学上几乎是不可能完成的任务。

所以，如果你对着一个使用了高强度密钥的 JWT 在那盲跑跑一天，那纯粹是浪费电。暴力破解只对那些使用了极弱密钥（比如 "secret", "123456", "password" 之类的）的目标有效。

二、字典文件从哪来？怎么搞？

既然知道要跑字典，那字典从哪整？这其实才是破解成功的关键。与其去网上找那种通用的一亿条Top密码列表（那个对 JWT 没啥用），不如针对性地构建字典。

1. 官方文档与代码泄漏 这是最香的一招。去翻翻目标站点的开源代码、GitHub 仓库、或者是开发者的技术博客。很多开发者会有把密钥硬编码在配置文件里的坏习惯，或者文档里会直接给你一个示例密钥。如果是这种情况，你都不用跑工具，直接拿来用就行。

2. 常见框架默认字典 很多开发框架在初始化项目时，会有一套默认的 Secret Key。比如某些 Python Web 框架、Node.js 的中间件等等。网上有不少专门针对“Framework Default Secrets”的集合，比如 SecLists 项目里就有相关列表。把这些默认配置收集起来，组成一个你的专属“JWT 框架字典”，命中率往往比通用密码表高很多。

3. 利用社工信息 如果你知道目标开发者的习惯，比如他喜欢用某个特定的词根，或者项目名加日期的组合，也可以尝试生成一些基于规则的变种字典。

三、工具实操进阶

说到 jwt_tool，很多人只是简单地用它来暴破。其实它还有个更关键的功能——弱点探测（Confusion/None Algorithm）。

有时候你不需要知道密钥，也能伪造 Token。

• 算法置空攻击： 某些老旧的库在验证签名时，如果将算法改为 none，它会直接跳过签名验证。如果目标系统没做校验，你直接把 Header 里的 alg 改成 none，去掉签名部分，可能就绕过去了。
• 密钥混淆： 有些系统会把公开的公钥当成私钥来验证 HMAC 算法。如果你能拿到公钥（通常在 JWK 端点），尝试用公钥作为 HS256 的密钥去跑，说不定有惊喜。

如果确定要暴破，命令行大概是这个意思（示例）： python3 jwt_tool.py <你的JWT> -d /path/to/your/wordlist.txt

但记得，前提是你得有个好字典。

四、如果实在跑不出来怎么办？

如果字典跑了，弱点了测了，还是拿不下，那可能真的就是密钥太强了。这时候就得换个思路：

1. 找其他入口 不要死磕 JWT。既然攻不下它的加密，那就看看有没有 SQL 注入、XSS 或者信息泄漏。有时候通过其他漏洞拿到了源码，里面明文写着 JWT Secret，那才是降维打击。

2. 利用密钥重用或回显 在某些极端配置下，系统可能会有奇怪的回显机制，或者多个服务共用同一个已经泄露的旧密钥。多收集信息，关联分析。

五、JWT 安全原理浅析（搞技术得懂原理）

最后还是得唠叨两句原理。JWT 安全的核心在于签名。

• Header： 声明算法（如 HS256, RS256）和类型。
• Payload： 实际的数据，比如用户 ID、过期时间。
• Signature： HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

服务端验证的时候，会拿着它手里的 secret 和你发过来的 Header+Payload 算一遍 Hash，如果算出来和你 Token 里带的 Signature 一样，就认为 Token 没被篡改。

所以，破解密钥的本质，就是找到一个 secret，使得 签名算法(数据, secret) == 已知签名。这是一个典型的不可逆过程（如果是强哈希），除了穷举，基本没啥捷径。

总结

搞 JWT 密钥破解，字典质量 > 算力 > 运气。

别一上来就无脑暴破，先去搜搜默认密钥、代码泄漏，试试无算法攻击。如果确认是强密钥且无其他漏洞，建议果断放弃这个点，转移攻击面。安全测试讲究的是效率，别在一棵树上吊死。

希望这篇能帮到正在为此头秃的你，/tools 下，咱们下次见！