BYUCTF2025-JWTF 글 1차 첨삭 =

- CVE코드가 없으므로 CVE관련 언급 삭제
- JWT Volunerability는 종류가 많으므로 명칭 수정
- 해당 문제상황 관련 CTF정보 명시

Author: Eveheeero

_posts/2025-05-21-JWT-Volunerabillity.md _posts/2025-05-21-BYUCTF2025-JWTF.md_posts/2025-05-21-JWT-Volunerabillity.md renamed to _posts/2025-05-21-BYUCTF2025-JWTF.md

@@ -1,23 +1,25 @@
 ---
 layout: post
-title: "JWT Base64 URL Encoded 취약점"
-summary: "JWT Base64 URL Encoded 취약점"
+title: "[byuctf2025] JWTF"
+summary: "공개된 JWT 토큰에 대한 검증 우회"
 author: whoisdreamer
 date: '2025-05-21 15:27:00 +0900'
 category: ['etc', 'learning']
-tags: cve
+tags: ctf
 thumbnail: /assets/img/posts/2025-05-21-0.png
-keywords: ctf, cve
+keywords: ctf
 usemathjax: false
-permalink: /blog/JWT-Volunerabillity/
+permalink: /blog/BYUCTF2025-JWTF/
 ---
 
 ## 배경
-BYUCTF 2025 웹해킹 문제 해결 시도중 찾아보았습니다.
+
+BYUCTF 2025 웹해킹 `JWTF` 문제 풀이입니다.
 
 ## 요약
 
-- `JWT` 토큰 값을 비교하는 상황에서 취약점 확인
+- 주어진 `admin`의 JWT 토큰이 있었으나, 이는 블랙리스트로 등록되어 있음
+- JWT 토큰의 특징을 이용해, 같은 값을 가지지만 블랙리스트를 우회함
 
 ## 문제 상황
 
@@ -29,6 +31,8 @@ BYUCTF 2025 웹해킹 문제 해결 시도중 찾아보았습니다.
 
 다만, 현실적으로 토큰 발급 과정에서 `admin` 필드가 `true`인 토큰 값을 발급하는 것은 불가능했었습니다.
 
+`점수 - 434점, 푼 팀 - 97/894팀`
+
 ## 분석 과정
 
 우선 해당 서비스의 백엔드는 파이썬입니다.
@@ -47,6 +51,7 @@ print(base64.urlsafe_b64decode("Twva_sZwHPkmJbLVmvqe1g=="))
 이를 이용하여 토큰 값의 `-, /` 값을 base64 url safe 인코딩 값으로 변환하여 토큰 값에 지장없이 토큰을 조작할 수 있습니다.
 
 ## 알아낸 내용
+
 - `PyJWT`는 `base64` 모듈의 `urlsafe_b64decode` 함수를 이용하여 토큰 값을 디코딩합니다.
 - `base64` 모듈의 `urlsafe_b64decode` 함수는 `url based base64`든 `base64`든 모두 디코딩 시 같은 결과를 출력합니다.
 - 이를 이용하여 토큰 값의 `-, /` 값을 base64 url safe 인코딩 값으로 변환하여 토큰 값에 지장없이 토큰을 조작할 수 있습니다.