Estoy usando la utilidad jwtcrack
para intentar y descifrar un token JWT emitido. Creo que solo la siguiente salida debería explicar lo que está pasando bastante bien:
[0] % ./jwtcrack [token]
Secret is "P"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "r"
joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"
¿Esto es algún tipo de característica? Siento que jwtcrack está arruinando, pero ¿cómo puede tener múltiples resultados positivos para secretos diferentes ? ¿Cómo es eso incluso criptográficamente posible?