Задача: Корпорация Quantum Defense Systems разработала сверхзащищённую систему аутентификации для доступа к критически важным данным. Сможете ли вы получить доступ?
URL: http://158.160.146.118:8003/
после обхода фильтра на ip, нам в ответе выпадает ссылка на апи документацию http://158.160.146.118:8003/swagger/internal#/Authentication
после запроса на api/login я получил такое сообщение
Далее я так понял мне нужно ломать api/xml-login, но там нужна подпись HMAC которой у меня нет, я перепробовал менять в jwt токене роль админа и тд, но стоят фильтры, значит все сводится к xml-login, но сделав все что я знаю не получил результата, только сообщения Invalid singature HMAC и другие подобные ошибки, зашел в тупик уже 7 часов потратил на нее. Хотелось бы посмотреть на решение профи или хотя бы подробное решение. За помощь заранее спасибо.
URL: http://158.160.146.118:8003/
после обхода фильтра на ip, нам в ответе выпадает ссылка на апи документацию http://158.160.146.118:8003/swagger/internal#/Authentication
после запроса на api/login я получил такое сообщение
Код:
curl -X POST -H "X-Forwarded-For: 127.0.0.1" -H "Content-Type: application/json" -d "{\"username\":\"guest\",\"password\":\"guest\"}" http://158.160.146.118:8003/api/login
{"message":"Login successful.","role":"guest","token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZ3Vlc3QiLCJyb2xlIjoiZ3Vlc3QiLCJleHAiOjE3NTg4OTM1MDN9.WjS479AHli72G0XiomUeRdCsQorK-Zc3Gmx_ipaSXZU"}Далее я так понял мне нужно ломать api/xml-login, но там нужна подпись HMAC которой у меня нет, я перепробовал менять в jwt токене роль админа и тд, но стоят фильтры, значит все сводится к xml-login, но сделав все что я знаю не получил результата, только сообщения Invalid singature HMAC и другие подобные ошибки, зашел в тупик уже 7 часов потратил на нее. Хотелось бы посмотреть на решение профи или хотя бы подробное решение. За помощь заранее спасибо.