NIVEL: PRINCIPIANTE
OP: JWT-TOKEN
[ AUDITORÍA DE API ]
Los tokens JWT se usan para mantener sesiones en aplicaciones modernas. Suelen constar de 3 partes separadas por puntos. La parte central (payload) está en Base64 y contiene los datos del usuario.
Objetivo: Extrae y decodifica el payload (la parte del medio) de este token interceptado para robar la flag.
Los tokens JWT se usan para mantener sesiones en aplicaciones modernas. Suelen constar de 3 partes separadas por puntos. La parte central (payload) está en Base64 y contiene los datos del usuario.
Objetivo: Extrae y decodifica el payload (la parte del medio) de este token interceptado para robar la flag.
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJzdWIiOiIxMjM0NTY3ODkwIiwicm9sZSI6InVzZXIiLCJmbGFnIjoiRkxBR3tqd3RfcDR5bDA0ZF8zeHAwczNkfSIsImlhdCI6MTUxNjIzOTAyMn0.
Pista: Utiliza la herramienta de decodificación JWT de tu panel superior.
submit OP-JWT-TOKEN FLAG{...}