Sistem keamanan "Vault 99" menggunakan teknologi JSON Web Token (JWT) yang katanya tidak bisa dipalsukan. Anda diberikan akses level 'guest'. Server memeriksa tanda tangan digital token untuk memastikan integritas data. Namun, kami dengar perpustakaan JWT yang mereka buat sendiri memiliki cacat logika pada algoritma enkripsinya. Target: Manipulasi token Anda menjadi 'admin' dan jebol brankasnya.
site:
https://xas-api.xo.je/JWT/
Server sepertinya tidak peduli jika kita tidak menggunakan algoritma enkripsi sama sekali (none).