记一次在GeekGame2020比赛中的大收获---关于JWT的学习

1.初始化是这个样子

2.我们注册账号后得到一串数字

通过网络搜索发现这是一个JWT

3.随便瞎搞以后发现一个规律，只要用户名一致那么其登陆口令一致，然后我发现名为admin的账号不能创建，那么这就是这道题的关键了，我们需要**这个JWT生成规律

4.通过BASE64解密以后我发现这个加密方式为HS256

5.然后进入网站https://jwt.io好网站啊嘻嘻嘻

6.之后我们只要找到了**就可以获得admin的token了，网上找了个C语言开发大工具c-jwt-cracker一点都不好用，最后我用暴力**得到了**为qwerty这道题前半部分也就做出来了，后面反序列化不会哈哈哈