偽造通訊錄中任意人員發送郵箱

前言

測試一個郵箱應用，發現可以偽造通訊錄中的人員發送郵件給其他人

1.繞過JWT加密算法

后面測試的時候發現刪了整段token都可以，根本就沒校驗

使用a郵箱給b郵箱發送信息，抓包，是jwt加密算法。對第一部分算法解碼是HS256，修改為None后，重新編碼為base64，替換第一部分，刪掉最后一部分的簽名，發送成功。幸福來得太突然，有點不相信，刪了整段發現不是在此處校驗，為后面的測試提供了很大的方便

1.更換算法

1.2置空

2.偽造其他人員發送郵件

發送郵箱時，抓包解碼BUS_DATA的內容，系統中只對發送人的userid進行校驗，這個userid是用戶名，只要這個用戶名存在通訊錄中就會自動識別他的郵箱，我們修改userid為通訊錄中的其他人員的userid，即可成功偽造其他人員發送郵件

替換BUS_DATA

偽造成功

3.小結

如果JWT算法校驗做的不好的話形同虛設，以上只是給大佬們提供一種思路，大佬們輕噴，求贊！