Fix broken image

Author: Eveheeero

_posts/2025-05-21-BYUCTF2025-JWTF.md

@@ -25,7 +25,7 @@ BYUCTF 2025 웹해킹 `JWTF` 문제 풀이입니다.
 
 - 어드민용 계정에 대한 JWT 토큰 값이 유출되어 있음
 
-![블랙리스트 등록된 이미지지](2025-05-21-1.png){: style="max-width: 100%; height: auto;"}
+![블랙리스트 등록된 이미지지](/assets/img/posts/2025-05-21-1.png){: style="max-width: 100%; height: auto;"}
 
 - 유출된 토큰 값에 대한 블랙리스트가 등록되어 있음
 
@@ -35,31 +35,31 @@ JWT 헤더 값의 암호화 기법을 `none`으로 설정하여 원하는 대로
 
 ## 분석 과정
 
-![JWT 값 비교 영역](2025-05-21-2.png){: style="max-width: 100%; height: auto;"}
+![JWT 값 비교 영역](/assets/img/posts/2025-05-21-2.png){: style="max-width: 100%; height: auto;"}
 
 서버에서 JWT값을 다음처럼 비교하고 있었습니다.
 
-![jwt.io 소개 페이지](2025-05-21-3.png){: style="max-width: 100%; height: auto;"}
+![jwt.io 소개 페이지](/assets/img/posts/2025-05-21-3.png){: style="max-width: 100%; height: auto;"}
 
 JWT는 내부적으로 `base64UrlEncode`을 이용해 값을 해시화 하고 있었습니다.
 
-![jwt.io 소개 페이지](2025-05-21-4.png){: style="max-width: 100%; height: auto;"}
+![jwt.io 소개 페이지](/assets/img/posts/2025-05-21-4.png){: style="max-width: 100%; height: auto;"}
 
 `base64Url`은 다음처럼 패딩부분만 `+`, `/`에서 `url safe`한 `-`, `_`으로 바뀐 버전이었습니다.
 
 위 코드를 실행해보면 똑같은 값이 출력됩니다.
 
 이를 이용하여 토큰 값의 `-`, `_` 값을 base64의 패딩 값으로 변환하여 블랙리스트를 우회하면서 jwt를 이용할 수 있었습니다.
 
-![ctf jrl 페이지](2025-05-21-5.png){: style="max-width: 100%; height: auto;"}
+![ctf jrl 페이지](/assets/img/posts/2025-05-21-5.png){: style="max-width: 100%; height: auto;"}
 
 ```text
 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZSwidWlkIjoiMTMzNyJ9.BnBYDobZVspWbxu4jL3cTfri_IxNoi33q-TRLbHV-ew
 ...into...
 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZSwidWlkIjoiMTMzNyJ9.BnBYDobZVspWbxu4jL3cTfri_IxNoi33q+TRLbHV+ew
 ```
 
-![ctf 공격 성공 페이지](2025-05-21-6.png){: style="max-width: 100%; height: auto;"}
+![ctf 공격 성공 페이지](/assets/img/posts/2025-05-21-6.png){: style="max-width: 100%; height: auto;"}
 
 ## 알아낸 내용