· Manuel López Pérez · writeups
Atacando JSON Web Token (JWT)
Explicación de cómo explotar una vulnerabilidad en JWT mediante cambio de algoritmo (RS256 → HS256) usando la clave pública como secreta. PoC basado en el reto Moar Horse 4 del TJCTF 2020.