Ребята, такая история: прохожу задания по JWT none атаке на пентестерлаб и на трайхакми. в описании задания при смене типа алгоритма на none и одного параметра в payload у меня после кодировки base64 / base64 url  аутпут отличается на пару символов. При это в задании не описывается каким именно тулом было сделана кодировка. Подскажите чем лучше пользоваться? А то если копирую уже закодированный токен с задания, получается залогиниться как надо, а с моим аутпутом-нифига

какая кодировка? в бейс64 чтоли?

в задании пишет что нужно использовать base64

а по факту когда повторяю по шагам-получается не так как  в описании

ну ты что угодно можешь использовать, алгоритм-то везде один и тот же. хоть прямо в бёрпе во вкладке  decoder, или https://gchq.github.io/CyberChef/ какой-нибудь

Покажи

А ты уверен что ты делаешь все по заданию?
Может ты none с разными регистрами написал или без/с кавычками

так блин уже и в бёрпе и в сайбершефе пробовал

ну дело-то не в инструменте явно, а в строке

ща покажу

Это описание задания. есть хедер  и пейлоад и результат ниже

А вот хедер через сайбершеф

и пайлоад

Ты как раз используешь сайбершеф
Там есть JWT

с точкой посередине?

Покажи лучше готовый токен, уже собранный

В жвт используется urlsafe base64