Un token JWT a été intercepté dans les en-têtes HTTP :
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJzdWIiOiJoNGNrM3IiLCJyb2xlIjoiZ3Vlc3QiLCJzZWNyZXRfZmxhZyI6IkNTQXtqd3RfcDR5bDA0ZF8zeHAwczNkfSIsImlhdCI6MTcxMzYwMDAwMH0.
Décodez le payload (2ème partie) pour trouver le flag.
Structure d'un JWT
Un JWT est composé de 3 parties séparées par des . :
1. Header — algorithme de signature (Base64URL)
2. Payload — données utiles (Base64URL)
3. Signature — vide ici car "alg":"none" → dangereux en production !
Base64URL = Base64 avec - remplaçant + et _ remplaçant /.
Connectez-vous pour sauvegarder votre score.