個人筆記，不保證正確。 博客已遷移至：https://ryan4yin.space/posts/jwt-algorithm-key-generation/ 簽名算法 介紹具體的 JWT 簽名算法前，先解釋一下簽名、摘要/指紋、加密這幾個名詞的含義： 數字簽名 ...

一、HS256和RS256的區別　　 HS256 使用密鑰生成固定的簽名，RS256 使用成非對稱進行簽名。簡單地說，HS256 必須與任何想要驗證 JWT的 客戶端或 API 共享秘密。　RS256 生成非對稱簽名，這意味着必須使用私鑰來簽簽名 JWT，並且必須使用對應的公鑰來驗證簽名 ...

最近項目需要用到類似access token進行加解密、驗簽的需求，本人在此做個小筆記記錄一下，以供他人參考。 一共會用到2中加解密，HS256 和 RS256，本文只是對 HS256做個備注，好了直接上代碼，先引入jar包 <dependency> < ...

BurpSuite intruder attack-type 4種爆破模式 Sniper 單參數爆破，多參數時同一個字典按順序替換各參數，總之初始值有一個參數不變 Battering ram 多參數同時爆破，但用的是同一個字典 Pichfork 多參數同時爆破，但用的是不同的字典 ...

，輸入用戶名和密碼，密碼隨意填寫 此時再打開Interept 點login后會發現界面不再顯 ...

hydra網上的評價是：全能暴力破解工具 下面內容來自：http://blog.csdn.net/yoursshun/article/details/54934142 （會慢慢消化，自己 ...

示例 hydra -l 用戶名 -P 密碼字典 ftp://192.168.0.1 hydra -L 用戶字典 -p 密碼 imap://192.168.0.1/PLAIN hydra -C 用戶名密碼字典 -6 pop3s://[2001:db8::1]:143/TLS ...

Tomcat密碼爆破步驟 點擊登錄 輸入用戶名密碼用burp抓包 在這里可以看到用戶名密碼是用Base64加密，所以可以解密看他的傳輸格式 格式是以："用戶名"："密碼" 的格式來傳輸的 將包發送到密碼破解模塊選擇添加數據 爆破類型選擇迭代器 ...